海莲花APT组织使用最新MacOS后门程序发动攻击 28 Apr, 2018 行业新闻 海莲花APT组织(又名APT 32,APT-C-00,SeaLotus和Cobalt Kitty)是一个高度组织化的、专业化的境外黑客组织,该APT组织主要针对人权组织,媒体,研究机构和海事建筑公司等进行高级持续性... Read More
利用WMI构建无文件后门(基础篇) 14 Mar, 2018 行业新闻 本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da... Read More
警惕利用Linux预加载型恶意动态链接库的后门 08 Feb, 2018 行业新闻 一、动态链接库预加载型rootkit概述动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式,在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技... Read More
一次对webshell的后门的查看 18 Jan, 2018 行业新闻 本文作者i春秋作家——非主流 存在后门的webshell地址follow me我们咋一看这不就是jspspy嘛 年轻人不要急我们先把整个项目download下来然后再好好分析看看通过文件大小比... Read More