“暗影大盗”远控木马分析报告

2016-1-31 Mr.linus 信息安全

一、概述 经多个用户反馈,有骗子谎称交易游戏装备,将压缩包发过来诱导其点击其中的“图片”。而等到实际交易的过程中,用户发现自己突然无法控制鼠标键盘,而骗子实际控制了他的电脑,盗走了他游戏中的财产,造成了损失。 哈勃分析系统查询发现,这是一类以游戏交易为幌子,实际目标是对受害者电脑进行控制的后门类木马。压缩包中表面上看命名为“图片”的文件,实际是快捷方式文件。用户双击快捷方式后,会加载同目录下木马程序运行,从而给用户电脑植入后门程序。 此类远控木马的核心功能是之前的Gh0st远控木马修改而成,具有较强的隐蔽性,在用户电脑上驻留后会盗取文件,监视屏幕操作,操...

阅读全文>>

标签: 木马

评论(0) 浏览(1124)

Windows提权姿势之Hot Potato

2016-1-31 Mr.linus 信息安全

Hot Potato是用于windows7,8,10,Server 2008,Server2012上的权限提升,是一种新颖的网络攻击方式。 How it works Hot Potatok利用了windows中已有的一些问题,在windows默认配置下进行本地权限提升。实际是利用了NTLM重放(更确切的说是HTPP->SMB重放),和NBNS欺骗。 这听起来似乎觉得有些熟悉,那是因为类似的技术Google Project Zero的伙计们也披露过link。事实上,我们的代码就借用了他们的poc中的代码,并进行了扩展。 利用这种技术,从最低权...

阅读全文>>

标签: 提权

评论(1) 浏览(1169)

硬盘数据恢复的神器有哪些?

2016-1-31 Mr.linus 软件工具

在一切工作进行之前,请先判断硬盘是否有损坏,以及缺损类型,而往往硬盘出现问题主要集中下以下两个方面: 物理(驱动器故障或者组件故障); 逻辑(文件系统出错或是数据损坏)。 一旦你对硬盘的问题所在有了清楚的认识,你便可以着手寻找答案了。这里列举了十个用于硬盘数据恢复的工具。它们依靠效率和效果在众多同类工具中脱颖而出。让我们一同了解一下吧! 1.TestDisk 下载链接 数据修复工具TestDisk能够修复启动分区,恢复一个分区或者删除数据,从无法访问的部分复制文件,还能轻松修复分区表。这款工具可用于诸如FAT、exFAT、NTFS和...

阅读全文>>

标签: 数据恢复

评论(1) 浏览(1843)

渗透系统Parrot Security OS新版本发布

2016-1-31 Mr.linus 软件工具

Parrot Security OS是一款基于Debian渗透测试系统,里面包含了许多流行的渗透测试工具,在新版本发布前,团队对这一版本做了更多的测试,并更新了云端版,使得新版系统更加稳定高效。 硬件需求 CPU:至少是主频1Ghz双核的CPU RAM:建议256Mb – 512Mb GPU:暂无要求 HDD Standard:建议 4Gb– 8Gb  HDD Full:建议8Gb– 16Gb 重点更新内容 更新了旧版的密码破解工具以及网络安全渗透测试工具 增添了新版WiF...

阅读全文>>

标签: 渗透系统

评论(0) 浏览(1019)

RWMC:利用PowerShell提取Windows账号密码的利器

2016-1-31 Mr.linus 软件工具

RWMC(Reveal Windows Memory Credentials)是一个Windows PowerShell脚本,仅仅使用它和CDB命令行选项(Windows调试器)就可以提取Windows凭证,此外可以本地提取、远程提取,还可以从dump出来的内存文件中提取,同时即使运行环境系统架构与目标系统不同,也能够正常工作。影响范围包括Windows 2003到2012、Windows 7(32位和64位)、Windows 8以及Windows 10家庭版。 值得注意的是,该脚本不同于Mimikatz和WCE,因为它不需要利用系统dll文件来解密数据,所有的解密工作都在这个脚本...

阅读全文>>

标签: PowerShell

评论(0) 浏览(1243)

Python渗透测试工具合集

2016-1-31 Mr.linus 信息安全

如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言。它包含大量实用的库和工具,本文会列举其中部分精华。 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包。可用作交互式包处理程序或单独作为一个库。 pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt: 快速,轻量数据包创建和分析,面向基本的 TCP/IP 协议 Impacket: 伪造和解码网络数据包,支持高级协议如 NMB 和 ...

阅读全文>>

标签: 渗透 Python

评论(0) 浏览(1737)

如何正确的对安卓手机进行数据恢复?

2016-1-31 Mr.linus 心情随笔

* 原创作者:叶大人 很多人觉得数据恢复就是拿工具扫一扫,这种想法是非常错误的。想干好一件事,绝不是仅仅机械性的重复固有动作,必须要加入个人的思考。比如对安卓手机的数据恢复,你真的会吗? 0×00 背景介绍 很多人都有在使用手机时误删数据的经历,比方说和女朋友分手后把之前一起玩耍的影像资料删除了,结果没过几天又复合了,某天女朋友想和你一起回忆某个温馨时刻,这时候拿不出照片或视频来会非常尴尬。为了避免这类人(Xi)间(Wen)惨(Le)剧(Jian)发生,很有必要掌握一下数据恢复技术。 传统的数据恢复往往借助软件即可完成,例如Easy Recove...

阅读全文>>

标签: 数据恢复

评论(0) 浏览(1162)

Powered by Mr.Linus 蜀ICP备16005020号