PowerShell 使用 | 命令 win+r ->powershell #启动Powershell窗口 get-host #查看版本 Get-Host | Select-Object Version #查看版本 $PSVersionTable.PSVersion #查看版本 版本升级 升级powshell到3.0版本安装包链接-安装包安装完后需重启电脑: https://download.microsoft.com/download/E/7/6/E76850B8-DA6E-4FF5-8CCE…

Petya勒索病毒 Date…

wbemtest.exe Windows XP Windows 10…

从论文里抠出来的工具列表如下,后面有黑产的工具以及网络上摘录的工具: 分类:(1)有僵尸网络(是否代理服务器)&没有的==>(2)单一url&混合url(多线程,压测为主,demo工具居多) 1. 超强CC攻击器:只要输入攻击目标服务器的IP地址,设置好相关参数即可进行攻击.可设置攻击线程.攻击频率,利用大量代理服务器形成僵尸网络(设置代理服务器ip列表).CC攻击工具致命攻击V2.0有大量的代理服务器.暗影DDoS压力测试系统V2016. 2. DDoSIM:可用于模拟对目标服务器…

无文件落地Agent型内存马植入 可行性分析 使用jsp写入或者代码执行漏洞,如反序列化等,不需要上传agent Java 动态调试技术原理及实践 - 美团技术团队 (meituan.com) 首先,我们先看一下通过Agent动态修改类的流程: 1.在客户端和目标JVM建立IPC连接以后,客户端会封装一个用来加载agent.jar的AttachOperation对象,这个对象里面有三个关键数据:actioName.libName和agentPath: 2.服务端收到AttachOperation…

去年雅虎接连曝出多个超大规模数据泄露事件,长期关注的你们一定都知道,5亿.10亿账户信息泄露的,除了雅虎也没谁了.就在这两天,5亿账户泄露的真相似乎正在浮出水面. 事件回顾 我们今天要讲的就是这桩5亿信息泄露案的后续.首先简要回顾一下这起泄露事件. 最新进展 近日,美国司法部指控四名俄罗斯嫌疑犯,组织策划了2014雅虎数据泄露案,攻击者盗取了逾5亿的雅虎用户信息. 司法部:两名俄罗斯联邦安全局(FSB)特工策划了攻击事件 这两名据说是来自FSB的特工分别是43岁的Igor Anatolyevic…

来源:https://blog.trendmicro.com/trendlabs-security-intelligence/from-fileless-techniques-to-using-steganography-examining-powloads-evolution/ 技术点 Powload是通过垃圾邮件发送的恶意软件,2018年上半年宏观恶意软件的上升是由Powload引起的,利用各种技术提供有效载荷,例如信息窃取Emotet,Bebloh和Ursnif.虽然它使用垃圾邮件作为分发…

来源: http://www.safecdn.cn/linux/2018/12/ddos/95.html ‎ 特别提示:仅用于攻防演练及教学测试用途,禁止非法使用 Hyenae 是在windows平台上非常好用的一款ddos攻击工具,可以完成绝大多数的攻击操作. download https://sourceforge.net/projects/hyenae/ Features ARP-Request flooding ARP-Cache poisoning PPPoE session init…

AOPR全称Advanced Office Password Recovery作为一款专业的Word密码破解工具,是通过暴力破解的方式帮助用户迅速恢复各种Word文档的密码,其中常常会用到字典攻击,这是Word密码破解工具找回密码常用的方式之一,但是你真的了解Word密码破解工具的字典攻击吗?本文将详细讲解字典攻击相关的内容. 字典攻击的字典文件 当使用字典攻击进行密码破解时,Advanced Office Password Recovery试图多个字典文件中的每一个单词直到发现正确的Word密…

0×01 引言 又到了期中考试了,我又要去偷答案了,一直发现远程下载运行exe的方式不太好,容易报毒所以这里打算用ps脚本. 0×02 关于HID HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘.鼠标与游戏杆等.不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备.一般来讲针对HID的攻击主要集中在键盘鼠标上,因为只要控制了用户键盘,基本上就等于控制了用户的电脑.攻击者会把攻击隐藏在一个正常的鼠标键盘…