• 一次虚拟机感染挖矿木马事件处置

    时间:2024-03-23 09:25:11

    最近在做日常安全运维时发现某虚拟机CPU利用率异常的高,登录虚拟机发现,某进程占用了异常高的cpu使用率: 通过右键“打开文件所在的位置”: 打开2.bat文件,内容如下: 百度文件内容,发现为知名挖矿木马:综合虚拟机cpu利用率异常高的现象即可判断该主机已被恶意利用为挖矿的肉机,其将互联网上“挖”...

  • iis设置网站目录安全,取消脚本执行权限,禁止运行脚本木马

    时间:2024-03-22 22:03:43

    网站安全中,对目录的执行权限是非常敏感的,一般来说,可以写入的目录是不能够拥有脚本的执行权限的,可写入的目录如: data、uploads,data目录主要是基本配置文件和缓存数据,uploads则是附件上传保存的目录,本篇将针对不同服务器环境来介绍如何取消这些目录的执行权限,当然我们也建议用户其他...

  • 让你自己制作的木马和病毒用360安全卫士杀不出。加壳,免杀,加花,捆绑,压缩。

    时间:2024-03-22 08:04:13

    最近我做了一个木马,但极易被360安全卫士给杀掉。现在我来尝试如何达到让360免杀的概念!!!一.制作病毒确保你有一个木马或病毒。像这样---w我们来用360杀杀看。我们发现,它能被杀出!!!二.用加花器加花俗话说!道高一丈,魔高一尺!接下来我们把这个木马加花用超级加花器(木马游民)加花大家可以用网...

  • kali下Burpsuite对网站后台注入php木马

    时间:2024-03-22 07:01:35

    先给kali浏览器设置代理后面输入你的端口号打开后,先关闭拦截因为i我们只要拦截重要的就行了接下来打开浏览器访问我们搭建的网站这时在点击开始拦截就可以了右键空白send to repeater 送往中继器因为中继器是可以改包的然后你切换到Burp的中继器你就在刚才那个界面上找,肯定能找到repeat...

  • 敲黑板!知识点!恶意软件、蠕虫、木马病毒知多少?

    时间:2024-03-19 22:14:53

    恶意软件是病毒、蠕虫、特洛伊木马以及其他有害计算机程序的总称,并且很早就一直存在。而恶意软件随着时间的失衡不断发展演变,黑客利用它来进行破坏并获取敏感信息。而阻止和打击恶意软件占据了信息安全专业人员的大部分工作时间。恶意软件的定义Malware是恶意软件的缩写,正如微软公司所说的那样,“这是一个全面...

  • 生存还是毁灭?一文读懂挖矿木马的战略战术

    时间:2024-03-14 18:47:35

    前言  比特币等虚拟货币在2019年迎来了久违的大幅上涨,从最低3000美元上涨至7月份的14000美元,涨幅达300%,巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云上僵尸网络家族的监控,发现恶意挖矿已成为黑产团伙主要的牟利方式。2019年共监控到58个成规模的挖矿木...

  • kali新手入门教学(5)--利用云服务器实现外网木马

    时间:2024-03-13 12:53:10

    昨天刚买了个一年的阿里云服务器,因为ngrok提供的内网穿透服务不太稳定,比较慢,想自己搞点事情。首先使用的工具还是我们伟大的metasploit-framework,然后网上关于这个的教学都一般局限于局域网,确实局域网比较方便配置,而且实现也比较简单,因为设计到外网,只要在使用前确保你的目标靶机和...

  • Web安全测试之XSS(跨站脚本攻击)   XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。

    时间:2024-03-10 22:21:20

    作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。 阅读目录XSS 是如何发生的HTML EncodeXSS 攻击场景...

  • redis一句话木马控电脑

    时间:2024-03-06 10:52:47

    redis的菜刀,有点锋利  (1)在redis管理工具内写入木马并保存:    &nb...

  • 【逆向】病毒木马常用API函数功能参数详解

    时间:2024-03-01 19:41:55

    算法https://www.cnblogs.com/dspeeding/p/3338129.htmlhttp://blog.sina.com.cn/s/blog_9cd8465f0102uy5d.html 1 // 获取CSP中特定密钥容器的句柄 2 BOOLEAN CRYPTFUNC CryptA...

  • Web安全 之 一句话木马

    时间:2024-02-29 20:05:45

    Web安全 之 一句话木马概述在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、js...

  • 网页常见木马代码

    时间:2024-02-29 14:04:54

     网页木马代码大全: 一:框架挂马    <iframe src=地址 width=0 height=0></iframe>  二:js文件挂马        首先将以下代码  ...

  • 教你怎么来防范PHP木马 - 装机大神

    时间:2024-02-23 17:35:45

         在window系统中其实最怕的就是病毒和木马的入侵啦!所以为了防止就像是php木马 之类的隐患,因此当然要获取一些有效的防止办法哦!所以今天我就来说说有效的防止的技巧吧!一起来看看吧!下面我就为大家来分享有效防范PHP木马的操作方法步骤。1、防止跳出...

  • 教你如何制作并预防“JPG、TXT”格式的病毒木马

    时间:2024-02-22 18:11:38

    病毒的伪装技术日益高明,从最开始的把病毒文件名写成一个知名软件的名字,如qq.exe,到伪装文件格式XXX.jpg.exe(如果对方没有把隐藏已知文件的后缀名的钩去掉,就会...

  • 图片一句话木马简单制作方法

    时间:2024-02-22 18:11:14

    新建一个文件夹  在其中放入一张图片文件tp.jpg,和yjh.php一句话木马  yjh.php中的一句话木马内容为<?php @eval($_POST[yjh]);?>和一个写入cmd的bat文件点击bat文件进入DOS命令,写入"copy&n...

  • Centos 7.4 服务器 被植入挖矿木马

    时间:2024-02-22 15:40:26

    背景最近由于在弄springboot shiro的redis session共享的问题,所以在服务器上部署了redis,因为没有太多的考虑所以没有设置密码。等到第二...

  • 冰河木马简易使用 ——病毒木马 003

    时间:2024-02-21 18:41:56

    前言:冰河木马是一种远程控制木马,这次主要想认识一下利用冰河来控制目标主机的整个流程,其实冰河是巨老版本的木马,在很多版本较新的WIN系统即使不开杀毒软件,运行冰河服务端也不能开启7626端口。因此这里用的是win2003当靶机,win7当攻击机器。 步骤一:准备好冰河木马,第一个是客户端...

  • Metasploit实现木马生成、捆绑、免杀

    时间:2024-02-19 15:56:19

    原创博客,转载请注出处!我的公众号,正在建设中,欢迎关注:Meatsploit介绍2018/01/03 更新Metasploit是一款优秀的开源(!= 完全免费)渗...

  • 【木马免杀思路】msf木马免杀 python转exe(一) 截止8月8日通杀360,火绒,微步

    时间:2024-02-19 15:55:54

    本文讲述如何免杀msf木马并成功上线,主要内容包括隐藏c2、过静态查杀、过行为查杀0x00. 隐藏c2为了隐藏c2,我们这里使用了ngrok的内网穿透,获得了一个n...

  • PHP一句话木马Webshell变形免杀总结

    时间:2024-02-19 15:55:30

    0×00 前言  大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的...