如何使用ODROID-C2打造个人专属的渗透测试系统?

2016-11-23 59

在这篇文章中,我将会对比三款单版计算机,并试图从中挑选一款最适合用来搭建渗透测试环境,并且价格大概能在 110 美金左右的单板计算机。但不得不说的是,当我决定做这些测试的时候,事实上已经完全超出…...

ATM机渗透测试的攻防实践

2016-11-23 29

ATM自动柜员机为人们提供了便捷,现在大家不必去银行就能进行现金交易。用户使用它可以对资金进行敏感操作,当然其中脆弱的通信环节也引来了大量黑客的觊觎。
在过去的许多年里,黑客已经发现了多种入侵ATM机的方…...

魔波广告恶意病毒简析

2016-11-23 51

1.病毒介绍
魔波广告恶意病毒通过仿冒浏览器,播放器和一些游戏等进行传播,一旦用户手机不慎被感染,该病毒将立即下载提权文件来获取 root权限,频繁推送广告,监控用户短信记录,私自发送扣费短信,注入大量恶意…...

30秒攻破任意密码保护的PC:深入了解5美元黑客神器PoisonTap

2016-11-23 45

近日,著名硬件黑客Samy Kamkar利用5美元设备打造的黑客工具PoisonTap,只需30秒,就可以攻破设置有任意密码的电脑系统,并实现长期后门安装。PoisonTap不是暴力破解密码,而是绕过密码。
PoisonTap的标配:5美元…...

简单方法检测远端用户的反病毒软件

2016-11-23 36

我常使用的操作系统是 Windows7,为了确保更安全,我安装了卡巴斯基互联网安全防病毒软件。一天我在一个 Web 页面上看到了一段非常有趣的代码,在我看来它不该出现在页面上。


为什么 Facebook 会使用卡巴斯基网站…...

本地试用软件:无限期使用通用方法

2016-11-23 34

*本文原创作者:Blus ,本文属FreeBuf原创奖励计划,未经许可禁止转载。
概述:
此方法只适用于不联网就能用的试用软件。
主要针对在有效期内使用的软件以及倒计时类的软件,讲了在虚拟机里运行使用和在真实机运行…...

揭秘用“世界上最好的编程语言”制作的敲诈者木马

2016-10-30 61

背景
你永远叫不醒一个装睡的人。但,快递小哥可以!
虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开看看是不是哪个朋友给你…...

揭秘基于注册表隐藏的无文件攻击

2016-10-30 41

*本文原创作者:ArkTeam
发展
一直以来,文件是恶意代码存在的最常见形式,安全软件也通常把磁盘上的文件作为重点检测对象。然而,一旦恶意代码以无文件形式存储在系统中,便难以对其追踪。 早在十几年前,红色代码…...

如何防止Mimikatz「获取」Windows密码

2016-10-30 65

黑客总是在用最简单的攻击方式来实现他们的目的,比如用已经存在了好多年的工具——Mimikatz(猕猴桃),它可以从系统内存中轻松获取到明文密码。
受影响的系统
Windows 7和Windows Server 2008(老系统也受影响)。
…...

Linux Rootkit系列三:实例详解 Rootkit 必备的基本功能

2016-10-30 52

前言

鉴于笔者知识能力上的不足,如有疏忽,欢迎纠正。

本文所需的完整代码位于笔者的代码仓库:https://github.com/NoviceLive/research-rootkit。
测试建议: 不要在物理机测试...