恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE
- 2019-12-03
- 安全工具
- 5133 阅读
CAPE 恶意软件配置和Payload提取 CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报的许多目标的自动化,亦可用于取证分析等场景。 从最初在样本上运行时,CAPE可以检测到许多恶意软件技术或行为以及特定的恶意...
Commando VM v2.0 – 基于Windows的渗透测试工具包
- 2019-08-13
- 安全工具
- 6938 阅读
Commando VM CommandoVM 是一个完全可定制的,基于Windows的安全发行版,用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》,现在,2.0版本来了。 Windows渗透工具包 Commando VM安装与使用 项目地址:https://github.com/fireeye/commando-vm 与1.0版本安装方法相同不赘述,请...
反弹Shell大全与原理
什么是反弹shell reverse shell(反弹shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 为什么要反弹shell 通常用于被控端因防火墙受限、权限不足、端口被占用等情形 假设我...
K8工具合集,渗透测试工具包
- 2019-04-14
- 安全工具
- 1.4万 阅读
K8tools 渗透工具包 声明: 工具仅供安全研究或授权渗透,非法用途后果自负。 综合工具 [+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞数据库20190402[+] K8expList.txt K8飞刀漏洞利用列表 提权工具 [+] 提权工具 iislpe.exe IIS全版本提权(仅限IIS帐户、服务帐户)[+] 提权工具 pr.exe pr有参版 pr0无参版(巴西烤...
火眼Windows渗透工具包 – CommandoVM
- 2019-04-11
- 安全工具
- 9733 阅读
在Linux下有我们熟知的Kali Linux,但Windows下是空白的,现在,有安全公司(美国网络安全服务商火眼公司FireEye)站出来填补了这一市场,希望能一直维护下去。 顺便一提,体验盒子最近上线了Hacking Tools:渗透测试工具、网络安全工具、用于渗透测试和安全审计的工具仓库。含各类型,各平台安全工具集。后期我们也会将火眼Windows的渗...
