极客DIY:如何构建一台属于自己的基站

2016-4-6 Mr.linus 信息安全

写在前面(原文作者) 上周我去特拉维夫(Tel Aviv)探望我的朋友结果有了一些收获,一块崭新的BladeRF(x40),即一个支持USB3.0的SDR平台,这就意味着可以同时发送和接收信息了。而HackRF不同于其他两款硬件,它不支持全双工。这意味着要切换收和发的话,必须每次给控制器发送命令。 微控制器处理切换可能要花费微秒级的时间。在这篇文章中将会介绍如何建立一个小型便携式GSM基站,GSM网络可以遭到攻击/劫持/拦截,当然你可以利用相对价格比较低的电子设备做到这一点。而本文也仅仅供交流学习使用。 本文中介绍的...

阅读全文>>

标签: 基站

评论(0) 浏览(2047)

当伪基站骗子遇上谦虚的大牛,结果是?

2016-3-14 Mr.linus 信息安全

        BY:安络科技         3月8日对女性来说是个美好的节日,公司(安络科技)完美的福利让女同胞们早早的就去享受这美好的假期了,然而,公司一位谦虚的大牛却在这一天“险遭不测”,收到了伪基站发送过来的短信。         谦虚的大牛不是吃素的,心血来潮,决定来个追本溯源,以下便是谦虚大牛的分析过程。 ...

阅读全文>>

标签: 伪基站

评论(0) 浏览(2212)

谷歌输入法锁屏界面获取CMD的system权限

2016-2-28 Mr.linus 信息安全

登陆后锁屏,密码随意输入 然后回车,使输入密码不正确,这样光标就不会停在输入密码框里面 调整输入法为谷歌拼音输入法 然后按ctrl+shift+o调出输入法设置 选择词典,导入,文件类型选择所有,然后浏览system32下的cmd 右键打开,弹出cmd窗口,并且是system权限

阅读全文>>

标签: system 权限

评论(0) 浏览(1796)

Linux glibc再曝漏洞:可导致Linux软件劫持

2016-2-19 Mr.linus 信息安全

近日,Google和Red Hat的安全人员发现GNU C Library (glibc)中存在严重的安全漏洞,可导致Linux软件被攻击者劫持,进而在Linux平台上执行任意代码,获取密码,监视用户,甚至控制计算机。CVE编号为CVE-2015-7547。 glibc是GNU发布的libc库,即c运行库。它是Linux系统中最底层的API,几乎其它运行库都会依赖于glibc。glibc应用于众多Linux发行版本中,所以此类漏洞影响范围十分广泛。 漏洞概述 glibc的DNS客户端解析器中存在基于栈的缓冲区溢出漏洞。当软件用到geta...

阅读全文>>

标签: linux

评论(0) 浏览(1092)

欺诈木马伪基站+伪10086让人防不胜防

2016-2-19 Mr.linus 信息安全

背景 近几年,随着智能机的迅速普及,以及移动互联网的快速发展,人们的生活方式也随之发生了翻天覆地的变化。其中一个明显变化就体现在手机话费充值上,过去人们可能需要去营业厅,或者通过购买手机卡进行充值缴费,而现如今只需要下载一个中国移动的app,即可在手机上方便的完成操作。但是这也给一些不法分子带来了可乘之机,今日,哈勃分析平台就发现了一款用10086.apk命名,诱导用户安装的手机病毒。 危害及传播 我们从黑客的邮箱中查看到了病毒收集到的用户短信等信息。 由上图可以看到,中招用户的身份证号,淘宝的账号和密码...

阅读全文>>

标签: 木马 伪基站

评论(0) 浏览(2385)

“暗影大盗”远控木马分析报告

2016-1-31 Mr.linus 信息安全

一、概述 经多个用户反馈,有骗子谎称交易游戏装备,将压缩包发过来诱导其点击其中的“图片”。而等到实际交易的过程中,用户发现自己突然无法控制鼠标键盘,而骗子实际控制了他的电脑,盗走了他游戏中的财产,造成了损失。 哈勃分析系统查询发现,这是一类以游戏交易为幌子,实际目标是对受害者电脑进行控制的后门类木马。压缩包中表面上看命名为“图片”的文件,实际是快捷方式文件。用户双击快捷方式后,会加载同目录下木马程序运行,从而给用户电脑植入后门程序。 此类远控木马的核心功能是之前的Gh0st远控木马修改而成,具有较强的隐蔽性,在用户电脑上驻留后会盗取文件,监视屏幕操作,操...

阅读全文>>

标签: 木马

评论(0) 浏览(1081)

Windows提权姿势之Hot Potato

2016-1-31 Mr.linus 信息安全

Hot Potato是用于windows7,8,10,Server 2008,Server2012上的权限提升,是一种新颖的网络攻击方式。 How it works Hot Potatok利用了windows中已有的一些问题,在windows默认配置下进行本地权限提升。实际是利用了NTLM重放(更确切的说是HTPP->SMB重放),和NBNS欺骗。 这听起来似乎觉得有些熟悉,那是因为类似的技术Google Project Zero的伙计们也披露过link。事实上,我们的代码就借用了他们的poc中的代码,并进行了扩展。 利用这种技术,从最低权...

阅读全文>>

标签: 提权

评论(1) 浏览(1107)

Powered by Mr.Linus 蜀ICP备16005020号