i春秋作家:浅安 0×00 前言 记得还在2016年的时候,我的一个同事那时还在使用CERT BFF(自动化模糊测试工具),他向我询问到如何将微软办公软件中看起来可利用的漏洞转化成可以运行的病毒程序并进行概念论证.考虑到现代微软平台中所使用的随机空间地址分配策略(ASLR),这项工作的实施并不像从前那么容易.在某些情况下,可以绕过随机空间地址分配的一种策略是利用内存泄漏来公开内存地址:另一种方法便是通过漏洞进行暴力破解从而使得随机空间地址分配策略无法发挥作用.然而,在这种情况下,阻力最小的方法便…

利用C&C漏洞来查看恶意软件Dridex的操作流程 据了解,安全研究人员已经获取到了银行恶意软件Dridex的C&C的访问权限了.这也就意味着,安全研究人员可以了解到网络犯罪分子到底窃取了多少信息,并从中赚取了多少钱. 在今年一月份,Buguroo公司(该公司是一家威胁情报公司)的安全专家发现了一种新型的Dridex活动,而该恶意软件似乎也在不断地进化和发展之中. 在这款银行恶意软件的帮助下,攻击者可以利用自动转帐系统(ATS)来发送定制化的Web注入payload,并以此来窃取目标用户的…

转:https://zhuanlan.zhihu.com/p/27733895?utm_source=tuicool&utm_medium=referral 小结: vmware通过Backdoor实现了虚拟机和宿主机的通信.vmware有一个开源项目open-vm-tools,里面包含了具体实现方式. 远程过程调用接口RPCI(Remote Procedure Call Interface,实现虚拟机向主机发送命令执行)是基于Backdoor机制实现,其在version3和4的DND/CP中均…

利用DNS Zone Transfers漏洞工具dnswalk   DNS Zone Transfers(DNS区域传输)是指一台备用服务器使用来自主服务器的数据刷新自己的域(zone)数据库.当主服务器出现故障,备用服务器就自动顶替主服务器提供域名解析服务.当DNS服务器被错误地配置成只要有client发出请求,就会向对方提供一个zone数据库的详细信息.这样就形成了DNS Zone Transfers漏洞工具.通过该漏洞,测试人员可以快速的判定出某个特定zone的所有主机,收集域信息,选择渗…

最近使用Ubuntu12.04时不知到怎么搞的原本能自动识别的Windows的C .D .E盘突然间无法识别了,于是上网搜了一下Ubuntu12.04下自动挂载Windows NTFS分区的方法. 还好以前有使用CentOs挂载Windows NTFS分区的经验,之前需要安装ntfs-3g驱动,也是修改了一个配置文件开机自动挂载或者每次使用U盘或识别Windows的NTFS盘符时ntfs-3g命令挂载,因为CentOS默认支持FAT32格式的分区:Vmware虚拟机下Ubuntu12.04与Wi…

Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码.......................................................................................................................…

[转]Ubuntu 12.04开机自动挂载Windows分区 http://www.cnblogs.com/A-Song/archive/2013/02/27/2935255.html 系统版本:Ubuntu 12.04(wubi安装) 1.查看系统磁盘号 sd2,sd5,sd7分别对应我windows的C,D,F盘,也是本次要添加到开机挂载的,E盘为wubi安装盘. 2.查看磁盘类型 inux分区一般为ext4,windows分区一般为ntfs 3.修改配置文件 打开/etc/fstab 配置…

转自Ubuntu 12.04开机自动挂载Windows分区 1.查看系统磁盘号 sd2,sd5,sd7分别对应我windows的C,D,F盘,也是本次要添加到开机挂载的,E盘为wubi安装盘. 2.查看磁盘类型 inux分区一般为ext4,windows分区一般为ntfs 3.修改配置文件 打开/etc/fstab 配置文件包含以下几项: <file system> <mount point>   <type>  <options>       <du…

使用Linux的朋友肯定都不会对本文所谈的内容陌生,在Linux系统里,通常不会开机自动挂载Windows文件系统下的分区.Ubuntu系统下要点击Windows分区才会挂载,Fedora下则甚至要输入root密码才能打开. 我总结了两种方法实现Windows分区的自动挂载. 第一种,通过fstab文件: 首先要了解Windows分区的设备代号.现在的电脑硬盘一般是SCSI硬盘,这里假设Windows安装在C盘,接着C盘是D.E盘,那 么 Windows文件系统里的C盘在Linux下的设备文件为…

1. 自动挂载windows分区 ubuntu默认是要点一下相应的盘符才会挂载windows分区的. 今天发现了ubuntu下最简单的自动挂载windows分区的办法.... :) 参考如下方法:http://wiki.ubuntu.org.cn/%E8%87%AA%E5%8A%A8%E6%8C%82%E8%BD%BDWindows%E5%88%86%E5%8C%BA 只需如下两行:(先把调用了windows分区文件的程序全部关掉) sudo apt-get install ntfs-confi…