一款短小精致的SSH后门

2017-7-28 admin 黑客与极客

0×00. 引言 在《利用系统特性伪装成一个免密登陆后门》一文中,我介绍过利用系统特性伪装成一个ssh系统后门,不过,这个后门需要新开一个端口,而本文介绍的这个后门只需要系统上开放了ssh...

阅读全文>>

评论(0) 浏览(859)

利用Linux系统特性伪装成一个免密登陆后门

2017-7-28 admin 黑客与极客

0×00. 引言 这是一个使用到了一点小伎俩的后门,如果渗透进入一个系统并拿到root权限的shell,对方防火墙没有限制,则可以通过本文的方法运行一个root可登陆且不需要权限的ssh后...

阅读全文>>

评论(0) 浏览(834)

Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架

2017-7-11 admin 黑客与极客

相信对木马病毒有一定了解的人,一定听说过Trojan dropper。这是一种会在你的计算机上,释放和下载其他恶意软件的木马程序。作为一种较为典型的木马,它也极易遭到杀毒软件的查杀。那么有没有办法让我...

阅读全文>>

评论(0) 浏览(817)

深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

2017-7-4 admin 黑客与极客

一、概述 6月27日晚间,代号为“Petya”的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该...

阅读全文>>

评论(0) 浏览(1148)

Petya勒索程序“疫苗”,手把手教你免疫Petya

2017-6-30 admin 黑客与极客

Petya勒索程序当前正在全球范围内肆虐,锁定硬盘MFT和MBR,阻止计算机启动,并以此对受害者进行勒索。就勒索程序的尿性来看,除非受害者支付赎金,否则是很难对系统进行恢复的。 全球...

阅读全文>>

评论(0) 浏览(1715)

32TB Windows 10核心源码与微软内部项目泄露?

2017-6-24 admin 黑客与极客

今年一直是微软的多事之秋,CIA、NSA的各路工具爆料都和微软密切相关,似乎更劲爆的总在后面:来自国外媒体The Register刚刚的报道,Windows 10内部构建项目及部分核心源码在网上泄露。...

阅读全文>>

评论(1) 浏览(3775)

漏洞预警 | 潜伏长达11年之久的Linux内核漏洞”Phoenix Talon”曝光

2017-6-16 admin 黑客与极客

上月初,启明星辰ADLab提交了四个存在于Linux内核的远程漏洞,并命名为“Phoenix Talon”;其中一个漏洞为严重(Critical)级别,另外三个为高危(High)。昨天ADLab公布了...

阅读全文>>

评论(0) 浏览(4180)

手把手教你如何通过流氓WiFi热点实施网络钓鱼

2017-6-16 admin 黑客与极客

想必大家或多或少都听说过社会工程学技术吧?接下来,让我们看看如何在现实生活中运用社工技巧。 在这篇文章中,我们将会创建一个钓鱼页面,这个页面通过一个流氓WiFi接入点呈现给目...

阅读全文>>

评论(0) 浏览(3801)

外媒:FBI最想抓到的网络罪犯

2017-6-15 admin 黑客与极客

大大小小的网络攻击,从个人到群体再到国家层面,灰色产业链日益猖獗。而在这些网络罪犯当中,有27名被美国联邦调查局列为重点悬赏通缉对象。与此同时,该份名单也在随着时间的推移不断增加。下面让我们看看这份名...

阅读全文>>

评论(0) 浏览(5047)

Pwn2Own: Safari沙箱逃逸Part 1,从磁盘挂载到权限提升

2017-6-15 admin 黑客与极客

0×00 前言 今天我们带来 CVE-2017-2533 / ZDI-17-357,利用 macOS 系统服务中的条件竞争漏洞来提升权限。同时在此次 Pwn2...

阅读全文>>

评论(0) 浏览(4186)

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部