摘要: Bdfproxy(mitmproxy) 基于流量劫持动态注入shellcode(arp欺骗,dns欺骗,流氓ap) 步骤: 开启流量转发 sysctl -w net.ipv4.ip_forward=1 配置iptables策略 iptables -t nat -A PREROUTING -p tcp 阅读全文
posted @ 2019-03-05 17:59 Hydraxx 阅读(930) 评论(0) 推荐(0) 编辑
摘要: Backdoor python编写 适用于windows PE x32/x64 和Linux ELF x32/x64(OSX),支持msf payload 自定义payload 将shellcode代码patch进行模板文件,躲避AV检查 Patch: 通过替换exe,dll,注册表等方法修复系统漏 阅读全文
posted @ 2019-03-05 16:06 Hydraxx 阅读(1431) 评论(0) 推荐(0) 编辑
摘要: 恶意软件: 病毒,木马。蠕虫,键盘记录,僵尸程序,流氓软件,勒索软件,广告程序 在用户非自愿的情况下安装 出于某种恶意的目的:控制,窃取,勒索,偷窥,推送,攻击 恶意程序最主要的防护手段:杀软 检测原理:基于二进制文件中特征签名的黑名单检测方法;基于行为的分析方法(启发式) 免杀技术: 修改二进制文 阅读全文
posted @ 2019-03-05 00:02 Hydraxx 阅读(3404) 评论(0) 推荐(0) 编辑