Stealth Falcon黑客组织无文件后门分析 30 Sep, 2019 行业新闻 Stealth Falcon黑客组织,自2012年以来一直活跃,其主要目标是中东的政治活动家和记者。citizen lab机构在2016年发表了一份针对某一网络攻击的分析报告。2019年1月,路透社发表了... Read More
警惕!WinRAR漏洞利用升级:社工、加密、无文件后门 27 Feb, 2019 行业新闻 背景 2019年2月22日,360威胁情报中心截获了首个[1]利用WinRAR漏洞(CVE-2018-20250)传播木马程序的恶意ACE文件。并提醒用户务必对此高危漏洞做好十足的防护措施。正如我们的预... Read More
利用WMI构建无文件后门(基础篇) 14 Mar, 2018 行业新闻 本文分两部分,第一部分是基础,第二部分是方法,先来看下总体大纲:简介WMI Architecture(架构) Managed Components(管理组件) Consuming Data(数据处理) Querying Da... Read More