黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike

黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike

黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike,SQUIRRELWAFFLE通过垃圾邮件活动更广泛地传播,使用新的恶意软件加载程序感染系统,组织应该意识到这种威胁,在可预见的未来,它可能会在整个威胁环境中持续存在

Read more
解压后看不到文件的钓鱼工具包|不显示文件的病毒

解压后看不到文件的钓鱼工具包|不显示文件的病毒

解压后看不到文件的钓鱼工具包|不显示文件的病毒,它包含一个回车和一个换行控制字符,压缩包解压后在windows上看不到解压出来的文件,压缩包里可以看到,我认为包含这些字符是为了绕过将档案解压缩到临时文件夹进行扫描的电子邮件检测系统,然后病毒文件就不会被扫描了

Read more
Arbitrium跨平台无法检测的木马|无需防火墙及端口转发规则

Arbitrium跨平台无法检测的木马|无需防火墙及端口转发规则

Arbitrium跨平台无法检测的木马|无需防火墙及端口转发规则,完全不可检测的远程访问木马(RAT),它允许您控制Android,Windows和Linux,并且不需要任何防火墙例外或端口转发,包括Mimikatz等模块,可以轻松添加新模块。

Read more