后门

当前标签查找到共 15 个相关结果
WordPress废弃插件Eval PHP被作为后门使用
网络安全资讯
WordPress废弃插件Eval PHP被作为后门使用

观察到威胁行为者在受感染的WordPress站点上安装废弃的Eval PHP插件以进行后门部署。 Sucuri的研究人员警告说,威胁行为者正在受感染的WordPress网站上安装废弃的Eval PHP插件以进行后门部署。 Eval PHP插件允许…

分析实战读书笔记_Lab9-2分析
网络安全资讯
分析实战读书笔记_Lab9-2分析

0.前言 本篇文章记录下9-2样本的分析步骤, 依然以IDA为主,OD为辅. 样本中涉及到了一个简单的字符串内存解密的操作. 1.初步静态分析 查壳 一个简单的无壳程序 提串看一下 排除掉垃圾信息, 只有一些API名字和一个cm…

一例无文件门罗币挖矿分析
网络安全资讯
一例无文件门罗币挖矿分析

概述该样本为无文件门罗币挖矿,传播行为通过ms17010和hash传递进行传播,相关脚本保存在WMI 对象中,挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用,相关操作比较隐蔽,在分析时部分相关的…

CobaltStrike4.0 远控分析
网络安全资讯
CobaltStrike4.0 远控分析

1.    概述Cobalt Strike是渗透测试神器,其功能简介就不用多说了,其4.0版本更新已有一段时间了,这里献丑分析一下,若有错误的地方望大伙指出,谢谢。2.    样本信息样本名   &nb…

Tomcat容器攻防笔记之Listener内存马
网络安全资讯
Tomcat容器攻防笔记之Listener内存马

背景: 基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形…

雄迈 IPC 摄像头后门漏洞分析
网络安全资讯
雄迈 IPC 摄像头后门漏洞分析

  作者:H4lo@海特实验室 前言 2020年2月4日,有外国研究人员发表了一篇文章:基于Xiongmai的DVR,NVR和IP摄像机的固件后门漏洞。最新的固件版本虽然默认禁用了Telnet访问和调试端口(9527/tcp),但打开了9…