恶意软件逆向:burpsuite 序列号器后门分析

免责声明:本文中包含病毒样本,处理该样本存在一定的安全风险,后果自负。如果条件允许,请使用虚拟机来运行该样本。 特别鸣谢:吾爱破解论坛提...

来自后方世界的隐匿威胁:后门与持久代理(二)

继上一篇后门与持久代理内容后,我个人继续带来第二篇基础类内容分享。 上篇中,我提到了Telnet和GUI两种建立后门持久链接的技巧方式。下面,我们...

IP千里眼

移动端C#病毒“东山再起”,利用知名应用通信实现远控隐私窃取

伴随着手机的全面普及和移动互联网的发展,以移动终端为平台的攻防对抗也愈演愈烈。针对日益升级的恶意代码检测技术,恶意攻击者的反查杀手段相应...

权限后门系列之一:手动打造WordPress权限后门

权限后门是最容易被管理员忽视的环节,通常需要对系统进行全面检查才能发现。本文以Wordpress为例,介绍两种新型的后门方式。 方案1 – 自动登录管...

又有三个WordPress插件被指存在后门

  大规模的WordPress插件生态系统开始显示出腐烂的气隙:将老旧弃用的插件卖给新作者,而后者马不停蹄地在原始代码中加了一个后门。 WordPr...

APT攻防之关于后门那些事

这次继续围绕第一篇《第一季从攻击者角度来对抗》做整理与补充。在深入一步细化 demo notepad++。 后门是渗透测试的分水岭,它分别体现了攻击者对...

利用userinit注册表键实现无文件后门

  前言 前段时间看了3gstudent师傅的文章,这篇文章中提到使用Logon Scripts实现登陆时运行脚本,同时有一定的免杀效果。复现的过程中我发现...

上一页 1 2 3 4 5 6 ... 12 下一页 共 12 页