2017年 第23周 微信公众号精选安全技术文章总览

    洞见网安 2017-6-5

    0x1 MSF外网渗透迎娶白富美

    Linux网络安全 2017-06-10T13:50:22

    Example Image


    本文详细介绍了使用Metasploit(简称MSF)框架进行外网渗透的基本步骤,形象地将其比喻为‘迎娶白富美’的过程。首先介绍了准备工作,包括需要一台阿里云服务器或花生壳服务以实现内网穿透,以及Kali Linux操作系统和一部安卓手机。文中特别提到了利用花生壳进行内网解析的方法,并指出这可能需要支付少量费用。接下来讲述了如何生成一个Android平台的木马程序,通过msfvenom命令指定payload为android/meterpreter/reverse_tcp,并设置监听主机和端口信息,最后对生成的apk文件进行了反编译和重新签名处理以增加隐蔽性。然后启动Apache服务器并配置Metasploit控制台监听即将传回的数据,强调了正确设置LHOST和LPORT的重要性,即应使用内网IP地址和端口而非外网的相关信息。整个过程演示了从制作木马到成功获取目标设备信息、短信内容等数据的具体操作流程。

    渗透测试 移动设备安全 恶意软件分析 网络安全工具 云计算安全 网络安全意识

    0x2 一款通过SO进行自保护的银行APP劫持木马深度分析报告

    ADLab 2017-06-09T16:40:54 启明星辰

    Example Image


    随着移动支付的普及,移动支付安全成为关注焦点。启明星辰ADLab近期发现一款针对招商银行、交通银行和中国邮政储蓄银行的Android银行钓鱼木马。该木马采用加固技术,加密隐藏恶意实体,通过SO动态解密加载执行,绕过杀毒软件查杀,增加逆向分析难度。木马通过伪造银行图标和登录界面实施钓鱼攻击,后台监视活动界面,劫持合法银行APP,并实时监控用户短信。攻击者通过获取用户银行账号密码,利用短信劫持功能获取验证码,进行恶意转账或透支信用卡。文章详细分析了木马的行为、脱壳解密过程、真实攻击逻辑,并尝试溯源攻击者信息。启明星辰ADLab提醒用户谨慎安装不明来源APP,注意权限申请,遇到异常操作及时报警。

    移动支付安全 Android恶意软件 钓鱼攻击 数据泄露风险 双重验证绕过 权限滥用

    0x3 关于“Dvmap”安卓恶意软件分析报告

    安天移动安全 2017-06-09T11:08:40 © 安天移动安全

    Example Image


    6月8日下午,卡巴斯基发布Dvmap手机恶意软件分析报告。安天移动安全分析团队连夜进行紧急响应,初步完成移动恶意样本分析与移动威胁情报分析,并于6月9日上午发布报告。

    0x4 新型攻击技术:网络罪犯利用 PPT 文件传播恶意软件

    能信安资讯 2017-06-08T16:13:32 © Trista

    Example Image


    本文报道了一种新型网络攻击技术,其中攻击者通过发送包含恶意软件的 PPT 文件进行攻击。这些恶意 PPT 文件通过垃圾邮件传播,文件名伪装成订单或发票,邮件标题涉及采购订单确认。一旦用户打开这些文件并悬停在提示文本上,便会触发 PowerPoint 执行 PowerShell 代码,从而连接到一个域名并下载恶意软件。这项技术绕过了传统的宏、JavaScript 或 VBA 执行方式,依赖于用户对 PowerShell 的执行权限。攻击者利用这种技术传播了包括银行木马 Zusy、Tinba 和 Tiny Banker 在内的恶意软件新变种。研究人员指出,许多用户依然使用 PowerPoint Viewer 并可能禁用宏,这为攻击提供了机会,因为恶意软件可以通过外部程序执行,这种方式比通过宏更加灵活。

    恶意软件传播 钓鱼攻击 社会工程学 自动化攻击 PowerShell 宏利用 钓鱼邮件 防护策略 银行木马

    0x5 工具|Powershell编码与混淆

    安全张之家 2017-06-07T23:51:02

    Example Image


    在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscati

    0x6 WannaCry的一个编码错误,也许能帮我们恢复加密文件

    安全张之家 2017-06-06T23:43:49

    Example Image


    卡巴斯基实验室针对WannaCry代码进行深入分析,发现WannaCry里面的各种变成错误,这样一来感染的人就有可能进行文件恢复了。

    0x7 看我如何制作windows后门

    Linux网络安全 2017-06-06T17:19:48

    Example Image


    本文详细介绍了如何制作一个Windows后门程序,包括安装Go环境、下载和初始化HERCULES资源、配置Go环境变量、检查Go语言版本、下载相关资源文件、安装HERCULES软件、运行软件制作木马等步骤。文章中特别说明了如何选择TCP连接、填写主机IP地址和端口,并测试木马的效果。同时,提到了在安全软件如电脑管家、金山毒霸、安全360等测试通过但开启云查杀后可能报毒的情况,以及如何使用msfconsole进行连接。文章最后提醒了制作木马的风险,并建议使用360联网查杀来清理。

    恶意软件 后门 免杀 Go语言 网络安全 黑客技术 漏洞利用 代码审计

    0x8 换个角度看看,为什么钓鱼攻击总能成功?

    天创培训 2017-06-05T12:47:19 红客训练营

    Example Image


    本文分析了钓鱼攻击之所以成功的原因,指出仅依靠提高用户安全意识是不够的,厂商也需要承担一定的责任。文章通过一个真实的案例,展示了银行发送的看似安全的邮件实际上可能是一次钓鱼攻击,并详细解释了攻击者如何通过伪造邮件内容和利用用户信任来诱骗用户。文章还分析了近期收到的一封真正的钓鱼邮件,揭示了攻击者如何使用Base64编码和混淆代码来隐藏恶意脚本,并在用户不知情的情况下窃取个人信息。最后,文章提出了保护自己的方法,包括不轻易打开邮件附件、不在不明网页填写个人信息、直接访问官方网站填写信息,以及在遇到可疑情况时及时上报给服务商。文章强调了厂商在提高网络安全方面的重要性,并指出用户和厂商共同责任的重要性。

    钓鱼攻击 网络安全意识 邮件安全 社会工程学 代码审查 用户教育 安全漏洞 安全策略

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。