记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Captcha插件后门分析和修复

0×00 前言 近日看到网上爆出wordpress官方插件captcha出现后门,大惊,本人当初千辛万苦找验证码插件,在十几个插件中选了这款,感觉还挺好用,竟然爆后门,赶紧去博客 排查,还好由于安装比较早,并没发现后门,发文纪念一下这次差点中招…… 0×01 概述 据说这个后门是偶然被发现的,是因为含后门版本的作者对使用wordpress商标的问题,接着wordpress把captcha下架,继而wordfence(为wordpress提供waf的厂商)检查发现插件后门。 这个后门是更新触发,从4.3.6版本开始(本人安装的版本)就有后门,执行插件更新就会加入后门代码。这个后门利用userID(admin)创建会话,设置认证cookie,接着
发布时间:2017-12-27 17:50 | 阅读:72800 | 评论:0 | 标签:WEB安全 Captcha 后门

网站页面竟是”病毒生成器” “58联盟”肆意传播后门病毒

通过对一系列病毒事件的研究和追踪,火绒团队挖掘出一个名为"58联盟"的黑色产业链--众多下游渠道从这里领取"任务",向用户电脑植入后门病毒"Backdoor/Barhera"。该病毒通过锁首、设桌面图标、游戏退弹、暗刷流量等多种方式来牟取暴利,然后给下游渠道分成。
发布时间:2017-12-20 02:55 | 阅读:62839 | 评论:0 | 标签:Web安全 后门

Tizi分析报告:针对非洲国家的后门间谍程序,专门窃取用户社交媒体APP上的敏感信息

背景介绍 谷歌威胁分析团队的工程师们不断的通过努力试图改善我们的系统,保护用户免受潜在的有害的应用程序(Potentially Harmful Applications,PHAs)的威胁。 一般来说,PHA的制作者都企图使他们开发的有害的应用程序尽可能的感染更多的设备。然而,也有一些PHA的制作者话费了大量的精力、时间和金钱,只针对特定的目标,企图在个别设备上创建和安装他们的有害应用程序。 本文所要介绍的Tizi就是专门特定目标开发出来的一种有害的应用程序,它是一种具有root能力的后门程序,出现在一些专门针对非洲国家的有针对性的网络攻击活动中,攻击范围包括:肯尼亚、尼日利亚和坦桑尼亚。 Tizi是什么? Tizi是一个全功能的后门程序,具备间谍软件的功能,可疑从流行的社交媒体应用程序上窃取敏感数据。研究人员
发布时间:2017-11-29 12:20 | 阅读:86574 | 评论:0 | 标签:安全报告 Google安全 Tizi后门程序 后门

【技术分享】“夭折”的供应链攻击 - Defraggler被植入后门代码分析

2017-11-28 11:30:42 阅读:5922次 点赞(0) 收藏 来源: 安全客
发布时间:2017-11-29 03:15 | 阅读:52222 | 评论:0 | 标签:后门

【技术分享】手把手教你在PE文件中植入无法检测的后门(上)

2017-11-23 14:00:42 阅读:10033次 点赞(0) 收藏 来源: haiderm.com
发布时间:2017-11-25 10:50 | 阅读:64740 | 评论:0 | 标签:后门

【国际资讯】维基解密公布CIA蜂巢(Hive)后门武器源码(含下载)

【国际资讯】维基解密公布CIA蜂巢(Hive)后门武器源码(含下载) 2017-11-10 14:14:23 阅读:7676次 点赞(0) 收藏 来源: wikileaks.org
发布时间:2017-11-11 06:30 | 阅读:157736 | 评论:0 | 标签:后门

大鱼吃小鱼:地下论坛分享的GoAhead漏洞利用脚本中被植入了后门程序

背景介绍 大量的观察表明,整个网络空间威胁领域中物联网安全威胁是当下发展最快的,攻击方式从简单的密码猜测,逐渐演进到更为先进的漏洞利用,例如最近广受关注的IoTroop/Reaper僵尸网络。随着物联网的快速普及,各种物联网产品和系统的安全漏洞也相继被披露,越来越多的脚本小子、业务黑客企图利用复制/粘贴等方式,跳上了物联网漏洞利用的快车,在各种地下论坛中,能看到越来越多的关于物联网漏洞利用工具的分享和出售。 根据对地下论坛的观察,网络犯罪分子们进来似乎很热衷于利用有漏洞的GoAhead版本(*GoAhead是一个开源、简易的、功能强大且能在多个平台运行的嵌入式Web服务器)。黑客们利用诸如CVE-2017–8225此类的漏洞可以攻破大量的网络摄像机厂商的产品,IoTroop/Reaper僵尸网络也成功的利用了
发布时间:2017-11-11 06:05 | 阅读:162571 | 评论:0 | 标签:文章 IoT安全 僵尸网络 后门程序 物联网安全 后门 漏洞

【技术分享】深入分析REDBALDKNIGHT组织具备隐写功能的Daserf后门

2017-11-10 14:58:12 阅读:2352次 点赞(0) 收藏 来源: trendmicro.com
发布时间:2017-11-10 21:05 | 阅读:76317 | 评论:0 | 标签:后门

【技术分享】利用 Python 打造反向 TCP 后门

2017-11-09 10:44:21 阅读:3095次 点赞(0) 收藏 来源: 0x00sec.rog
发布时间:2017-11-09 16:05 | 阅读:60066 | 评论:0 | 标签:后门

对Android应用植入后门 实现msf控制(附带所需工具和常见坑解决办法)

我们的思路是对一个安卓应用注入msf生成的payload后门,并实现内网范围或是外网范围内的持续控制,这样就会实现后门随正常应用启动,但不易被发现。文中会提供一些思路拓展,如果需要,我可以再展开来讲。
发布时间:2017-11-02 21:55 | 阅读:109622 | 评论:0 | 标签:移动安全 后门 Android

Typecho反序列化漏洞导致前台getshell

*本文原创作者:VIPKID安全团队,本文属FreeBuf原创奖励计划,未经许可禁止转载 最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下: 然后果断在文件第一行加上了die: <?php die('404 Not Found!'); ?> 今天下午刚好空闲下来,就赶紧拿出来代码看看。 漏洞分析 先从install.php开始跟,229~235行: <?php $config = unserialize(base64_decode(Typecho_Cookie::get('__typecho_config'))); Typecho_Cookie:
发布时间:2017-10-29 02:05 | 阅读:60026 | 评论:0 | 标签:漏洞 install.php Typecho 后门

海上航行安全警告!船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞

海上航行安全警告!船舶通信平台AmosConnect被曝出存在后门和SQL注入漏洞。近日,国外网络安全与渗透测试公司指出,全球船只上都安装了的卫星通信系统SATCOM被曝出两个高危漏洞,第一个是具有全系统访问权限的隐藏后门账户问题。第二个是登录表单存在SQL注入漏洞,这两个严
发布时间:2017-10-29 01:35 | 阅读:75025 | 评论:0 | 标签:注入 后门 漏洞

【技术分享】一种深度隐蔽的域后门方式

2017-10-27 13:56:24 阅读:4552次 点赞(0) 收藏 来源: 安全客
发布时间:2017-10-28 02:10 | 阅读:52348 | 评论:0 | 标签:后门

不肯为俄罗斯情报机构FSB提供加密后门,Telegram被俄法院判处80万卢布罚金

背景介绍 以注重用户隐私和安全传输著称的即时通讯工具Telegram近日被莫斯科某法院判处800000卢布(约合14000美元)罚款,理由是Telegram未能遵从俄罗斯情报机构FSB的正式要求:提供加密后门,并解密6个电话号码的谈话内容。 *Telegram是一款知名度很高的IM工具,以注重隐私和安全著称,创始团队称Telegram不接受广告和外部投资,也没有任何盈利打算。目前仍由俄罗斯富豪Pavel Durov运营的Digital Fortress基金会提供赞助。Pavel Durov也是欧洲最大社交网络VK的创始人,他不仅富有,且个性鲜明,在俄罗斯国内,以跟普京唱反调而著称,被称为是欧洲版的Mark Zuckerberg。 事情经过 俄罗斯联邦安全局(FSB)曾于7月12日向Telegram的伦敦办
发布时间:2017-10-22 02:45 | 阅读:53602 | 评论:0 | 标签:观点 IM安全 Telegram 俄罗斯情报机构 社交媒体 隐私 后门 加密

深入分析CCleaner后门代码:编译环境污染类的供应链攻击案例

综述 2017年9月18日,Piriform 官方发布安全公告,公告称该公司开发的CCleaner version 5.33.6162和CCleaner Cloudversion 1.07.3191中的32位应用程序被植入了恶意代码。被植入后门代码的软件版本被公开下载了一个月左右,导致百万级别的用户受到影响,泄露机器相关的敏感信息甚至极少数被执行了更多的恶意代码。 CCleaner是独立的软件工作室Piriform开发的系统优化和隐私保护工具,目前已经被防病毒厂商Avast收购,主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,它的另一大功能是清除使用者的上网记录。自从2004年2月发布以来,CCleaner的用户数目迅速增长而且很快成为使用量第一的系统垃圾清理及隐私保护软件。而正是这样一款
发布时间:2017-09-28 11:55 | 阅读:59395 | 评论:0 | 标签:系统安全 CCleaner 供应链攻击 后门

【技术分享】深入分析CCleaner后门代码-编译环境污染供应链攻击案例

2017-09-26 10:23:49 阅读:3127次 点赞(0) 收藏 来源: 安全客
发布时间:2017-09-26 19:00 | 阅读:52322 | 评论:0 | 标签:后门

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云