Shellter理论知识|首次启动和自动模式+防病毒测试,一句话:杀毒软件绕过工具,免杀工具,Shellter是一个动态shellcode注入工具,又名动态PE感染器。它可用于将shellcode注入本机Windows应用程序(目前仅限32位应用程序)
Read more
分类: 技能树
CVE-2021-36260 poc|海康威视命令注入漏洞
CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
Read more
勒索软件解密情报|Ransomware Decryption Intelligence
勒索软件解密情报|Ransomware Decryption Intelligence,通过对勒索软件变体使用的加密实现进行逆向工程,研究人员可以利用密码缺陷来解密勒索软件,勒索软件团伙破产或退休并决定为所有受害者免费发布解密密钥
Read more
使用已知私钥解密Cobalt Strike流量第2部分
使用已知私钥解密Cobalt Strike流量第2部分,我们使用找到的 6 个私钥之一解密 Cobalt Strike 流量,在这篇博文中,我们将通过查看感染期间捕获的完整数据包来分析 Cobalt Strike 感染。此分析包括解密 C2 流量。
Read more
使用已知私钥解密Cobalt Strike流量第1部分
使用已知私钥解密Cobalt Strike流量第1部分,通过VirusTotal搜索,我们发现了10个破解的Cobalt Strike软件包:包含名为.cobaltstrike.beacon_keys的文件的ZIP文件,在这10个包中,我们提取了6个唯一的RSA密钥对
Read more