WireShark教程黑客发现之旅(8)--针对路由器的Linux木马
0x00 前言 路由器木马,其主要目标是控制网络的核心路由设备;一旦攻击成功,其危害性远大于一台主机被控。 如果 ......
WireShark教程黑客发现之旅(7)--勒索邮件
0x00 前言 近期,越来越多的人被一种恶意软件程序勒索,电脑上的多种重要文件都被加密而无法打开,并且无计可施,只 ......
WireShark教程黑客发现之旅(6)--“Lpk.dll劫持+ 飞客蠕虫”
0x01 发现问题 在对客户网络内网进行流量监控时发现,一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端 ......
WireShark教程黑客发现之旅(5)--扫描探测
作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。...
WireShark教程黑客发现之旅(4)--暴力破解
一、个人观点 暴力破解,即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式: 1、排列组合式:首先 ......
WireShark教程黑客发现之旅(3)--Bodisparking恶意代码
0x00 发现 接到客户需求,对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时,过滤了一下HTTP协议 ......
WireShark教程黑客发现之旅(2)--肉鸡邮件服务器
0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、 ......
WireShark教程黑客发现之旅(1) --开篇
0x00 先说几句 以下文章为乌云转载过来,因为这系列文章对于网络攻击底层分析与wireshark的使用都分析的非常透彻,所 ......
各种环境下的渗透测试
getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自 ......
当下最流行的3大黑客seo优化手法大曝光
0x00 第一招 我们百度下 传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图: 点击打开,是这 ......
技术揭秘:宏病毒代码三大隐身术
0x00 简介 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用 ......
某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析
0x00 起因 有个老外读了POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION这篇paper后,对pap ......
来自播放器的你——“中国插件联盟”木马分析
0x00 前言 图:播放器挂马行为链 在国内流行的影音播放器客户端内嵌广告中,有一部分来自广告联盟和各种营销 ......
