XLoader僵尸网络利用概率论大数定律隐藏C&C服务器,该示例具有较长的仿真时间,可以访问超过 16 个域,我们发现恶意软件使用的 90,000 个域中不到 100 个 C&C 服务器,根据访问域之间的延迟,即使 9 分钟也足以欺骗模拟器并防止检测到真正的 C&C 服务器
Read more
标签: 黑客技术
fastjson 1.2.80版本反序列化漏洞poc
fastjson 1.2.80版本反序列化漏洞poc,fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风险影响较大。建议fastjson用户尽快采取安全措施保障系统安全。
Read more
使用Certutil下载命令时绕过常见杀软的思路
使用Certutil下载命令时绕过常见杀软的思路,Certutil bypass,不管怎么样杀软获取到实际参数还是要做正则匹配,那我们只要加一些既不影响命令原意又能打断正则匹配的符号就行了,我们以常见的certutil为例来探究一下国内常见的杀软的绕过思路
Read more
ChromeLoader恶意软件劫持用户浏览器到广告网站
ChromeLoader恶意软件劫持用户浏览器到广告网站,ChromeLoader是一种普遍且持久的浏览器劫持程序,它会修改受害者的浏览器设置并将用户流量重定向到广告网站。该恶意软件是通过一个ISO文件引入的,该文件通过伪装成破解的视频游戏或盗版电影或电视节目来诱使用户执行它
Read more
Raspberry Robin 通过USB设备进行传播的恶意软件
Raspberry Robin 通过USB设备进行传播的恶意软件,Raspberry Robin 使用 TOR 出口节点作为额外的命令和控制 (C2) 基础设施。Raspberry Robin 通常是通过受感染的可移动驱动器(通常是 USB 设备)引入的。
Read more