恶意软件Trickbot部署假的1Password安装程序以盗取更多凭证,Trickbot 感染,在获得访问权限后不久,威胁参与者就开始枚举目标网络并转储凭据信息。一个试图伪装成合法软件安装程序的安装文件被部署在多个系统上,以获取额外的 Cobalt Strike 信标。
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
恶意软件Trickbot部署假的1Password安装程序以盗取更多凭证,Trickbot 感染,在获得访问权限后不久,威胁参与者就开始枚举目标网络并转储凭据信息。一个试图伪装成合法软件安装程序的安装文件被部署在多个系统上,以获取额外的 Cobalt Strike 信标。
Read more巧用cpl文件进行权限维持和免杀|后渗透测试技巧,利用Windows控制面板扩展项生成木马,绕过杀毒软件,进行攻击及后渗透测试阶段的隐蔽,cpl并不像exe,更像是dll,无法直接打开,只能以加载的形式运行,把这个cpl文件当作一个后门,做到一个权限维持的效果,且比较隐蔽
Read moreAlaris-免杀Shellcode加载器|Cobalt Strike免杀工具,Alaris 是一种新的隐藏式shellcode 加载器,能绕过大部分的杀毒软件,需要安装有Visual Studio 2019或更高版本,静态查杀可过火绒,卡巴斯基
Read more受恶意软件感染的Minecraft modpack已登陆Google Play商店,据研究人员称,Minecraft 继续吸引黑客社区,并大量增加受感染、充满恶意软件的 Minecraft mods,受感染的应用程序每隔几秒钟就会打开浏览器并显示全屏广告
Read moreFourEye-杀毒软件绕过工具|exe免杀快速生成器,可绕过火绒,卡巴斯基,三种免杀方式:Fiber,APC,图片分离,加密方式为xor和rot13,可生成x64,x86,运行后自动隐藏窗口,可成功绕过卡巴斯基并在cobalt strike上线
Read more