在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: (自带梯子) https:/ ...
分类:
其他好文 时间:
2017-05-15 13:05:31
阅读次数:
313
在这里,要向大家推荐一款名为“Fake Image Exploiter”的安全工具,该工具可以在图片文件中捆绑隐藏的恶意.bat或.exe程序,方便钓鱼或社工攻击测试过程中的入侵控制。如果受害者点击该恶意图片文件后,将会向控制主机反弹一个管理控制会话。以下是其使用视频: https://www.yo ...
分类:
其他好文 时间:
2017-05-15 09:49:10
阅读次数:
215
Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: 2.拷贝出bk.py到window32系统进行修改,修改如下(这里的红色标注是修改增加的代码,其他不变) 3.在windowsx86上安装支持python的环境,下载pyw ...
分类:
编程语言 时间:
2017-04-29 19:58:28
阅读次数:
2356
它位于/usr/share/metasploit-framework 进入到modules目录,有六大模块 exploits:系统漏洞利用的流程,对系统漏洞注入一些特定的代码,使其覆盖程序执行寄存器,使电脑运行我们想让它执行的动作(比如反弹shell),对应每一个漏洞的利用代码。包括针对linux系 ...
分类:
Web程序 时间:
2017-04-26 19:09:37
阅读次数:
179
veil-catapult进行payload投放,直接使payload在内存中执行。 powershell工作原理:从kali先发一个powershell脚本到目标主机上,再发一个反弹shell到目标主机,再发一个指令给powershell,powershell通知反弹shell连接kali,之后就 ...
分类:
其他好文 时间:
2017-04-24 18:17:36
阅读次数:
256
轮播效果在网页中用的很多,swiper是其中最有代表性的作品,它支持水平和竖直滑动,还有反弹效果,兼容移动端和pc端。当然代码量也是相当大的,单是js就有5300行(3.4.0的未缩版本),若不考虑代码利用率和加载速度直接就用了,在移动端比较慎重,比如京东(m.jd.com)的轮播就没有用它,而是自 ...
分类:
其他好文 时间:
2017-04-14 09:52:00
阅读次数:
220
《网络对抗》- 免杀原理与实践 基础问题回答 (1)杀软是如何检测出恶意代码的? 根据搜集来的最全的、最新的特征码库,检测程序有没有异常或者可疑的行为。 (2)免杀是做什么? 利用一些手段,让你的的后门不被AV软件发现。 (3)免杀的基本方法有哪些? 加壳、用其他语言进行重写再编译。 使用反弹式连接 ...
分类:
其他好文 时间:
2017-03-25 00:39:29
阅读次数:
253
