背景继七月份监测到某犯罪团伙利用混淆AutoIt脚本加载Globeimposter勒索病毒之后(Globeimposter勒索病毒新变种分析)。阿里云安全近期又监测到两个攻击手法类似，但攻击载荷不...

情报背景Malwarebytes的研究人员发现有攻击者在近期的攻击活动中使用CVE-2021-26411部署了功能齐全的VBA RAT，本文对其中包含的攻击技术进行了分析研判。战术标签网络钓鱼技...

在进行内网渗透的时候，如果目标机器出网，但是有时候目标3389端口未开放也就表示我们无法使用远程桌面进行连接。但是依然有很多第三方远程控制软件可以帮助我们，例如Teamviewer...

1、概述     近日，安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。通过文档内容中涉及的组织信息和其中攻击者设置的诱导提示，安天CERT判断该事...

PS：本文仅用于技术讨论与交流，严禁用于任何非法用途，违者后果自负在学习攻击渗透的过程中，不免会接触远控工具。远控工具一般包含服务端和客户端，服务端运行在攻击者的VPS主机上，...

0x00 网络测绘角度下的Chtml>body>h1>It works!/h1>/body>/html>' )通过分析特征，发现模仿的是apache的初始页面https://raw.githubusercontent.com/apache/httpd/5f32ea9...

一、前言： 本篇继续针对远控功能进行了全面分析，模拟攻击场景、取证分析。 二、攻击模拟： ↪ 被控端会定时向主控发送Post请求，等待主控下发指令，代码如下所示： ➥ 主控接收肉鸡...

声明：本篇内容，禁止用作非法目的，谢绝一切形式的转载。当你在无意间点击一个链接后，当你在不明情况安装一个程序时，当你忍不住点击一个美女图片的时候，你的设备可能就此沦陷了，成为...

一、 前言：  光通天下无患实验室近期在复盘过程中，针对以往远控及高混淆样本进行了梳理，该样本名叫r3nrl.vbs的vbs病毒。 本文通过静态混淆分析、动态混淆调试、样本分析、攻...

背景360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例，攻击目标疑似乌克兰。这是360威胁情报中心本年度第二次发现在...

前言每逢节假日，各种木马病毒都习惯性蹭热点刷存在感。在临近国庆假期之际，360核心安全监测到木马病毒的传播又活跃起来了，有款远控木马试图借用 “网易”官方签名躲避查杀大肆...

  刚开始学习编程的同学可能经常会问：“我学了这个干什么用？买菜的时候掏出电脑来编个程序算算多少钱？”其实，这跟大家的知识面和入门选择的语言有很大关系，大部分同学会选择C语...