记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用VSTO实现的office后门

0x00 前言最近看了一篇文章《VSTO: The Payload Installer That Probably Defeats Your Application Whitelisting Rules》,介绍了利用VSTO实现Office后门的方法,我在之前的文章《Use Office to maintain persistence》和《Office Persistence on x64 operating system》曾对Office的后门进行过学习,本文将结合自己的研究心得,对该方法进行复现,分析利用思路,分享实际利用方法,最后介绍如何识别这种后门。文章地址:https://bohops.com/2018/01
发布时间:2018-03-05 17:20 | 阅读:155008 | 评论:0 | 标签:系统安全 VSTO 插件 渗透测试 后门

基于Github的源码白盒扫描工具Raptor

Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。简单介绍你也可以在Raptor设置WEB监控机制,在每次进行提交或者合并分支时,它会收到消息然后进行自动化扫描。这些扫描工作是异步进行的,而且只有启动扫描的用户自己才能看到扫描结果。Raptor的一些特性:插件体系结构(新加入的插件能直接使用+生成统一报告)WEB服务可以定时自动化运行(不需要去UI界面操作)为新的漏洞或者编程语言,进行创建/编辑/删除签名的操作笔者声明一下,这个项目是为了帮助社区和初创企业进行代码安全检测,可能不会有商业产品的那样的质量保证。此外,这个工具只是为了给代码审计和研发人员提供发现漏洞的切入点,所以请不要盲目信任
发布时间:2016-09-12 21:45 | 阅读:88885 | 评论:0 | 标签:工具 github Raptor 代码审计 插件 框架扫描器 扫描

死守的红杏翻墙honx.in插件,还在想办法解决。

一直让大家误以为放弃治疗的红杏插件,其实仍然在奋然的死守,就在前几日红杏插件又连续更新官方公告,称自己还在想办法解决。 其实小编认为,国内真的有很多大好的网站都不错,真的不用翻墙,比如:http://edu.knowsafe.com 这个是真的。
发布时间:2015-10-30 23:10 | 阅读:429606 | 评论:0 | 标签:业界 honx 插件 红杏 翻墙

打造一个自动检测页面是否存在XSS的插件Ⅱ

前言:这一版的变化比上一版有点大,首先整个代码的构架被修改了,更加的直观,方便修改和定位。另外,在这一版里我修复了上一版两处BUG(后文会说),添加了伪静态检测XSS(URL处的路径及文件)。0×01 网站结构:我把之前写的xss.html修改为getXSS.html。增加了formXSS.html来接受form表单的xss(下一章会专门来说这个功能)。把日志放在了logs文件里。如下:修改log日志文件的话,nginx的配置文件也要改的。下面是nginx配置后的nginx代码:location /getXSS.html{    access_log E:/WWW/xss/logs/getXSS.log xss
发布时间:2015-09-08 01:10 | 阅读:118696 | 评论:0 | 标签:WEB安全 工具 fuzz xss 插件 检测

自己动手打造Fiddler挖洞插件

对于一个Web开发人员来说,Fiddler并不陌生。作为一款Web调试利器,它拥有强大的调试功能,灵活的配置以及丰富的可扩展功能。我在开发工作中,最喜欢的就是它的Inspectors和AutoResponder功能。另外,它可以解密HTTPS数据,支持反向代理,也可用于中间人攻击。对于一个对代码有洁癖的人来说,不仅在代码格式上有严格的要求,对代码的健壮性,安全性同样苛刻。因此,就连小小的(Full path disclosure)爆物理路径的bug也不容许存在。当我是coder的时候,我用的工具是Fiddler,当我是一个hacker的时候,我用的是burp suite。由于我对java 没有一点好感,也对它不甚了解。所以我选择开发一个Fiddler插件帮助我检查出web系统中存在的爆路径
发布时间:2015-08-31 02:30 | 阅读:120292 | 评论:0 | 标签:工具 fiddler 插件

火眼(FireEye)实验室FLARE IDA Pro脚本系列:MSDN注释插件

‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍火眼实验室的高级逆向工程(简称“FLARE”)团队继续把知识和工具分享给社区。本系列博文以一个用于“自动化恢复恶意程序中的结构化字符串”的脚本作为开头。‍‍‍‍‍‍‍‍像往常一样,你可以下载这些脚本,下载位置‍‍‍‍https://github.com/fireeye/flare-ida。我们真诚地希望这些脚本能对你有所帮助。‍‍‍‍‍‍‍‍‍‍‍‍‍‍一、动机‍‍‍‍‍‍‍‍‍在FLARE团队暑假实习期间(PS:唉,俺是没机会了,路费太贵了!),我的目标是开发一个IDA python插件,用于加快在IDA Pro中的逆向工作流程。‍‍‍和团队一起分析恶意代码样本时,我意识到从MSDN网站上查找函数、参数和常量等信息占用了大部分时间。由于要频繁切换到开发手册,逆向
发布时间:2014-09-15 13:05 | 阅读:75519 | 评论:0 | 标签:工具 IDA 插件 自动注释 逆向

[下载地址更新]AutoTags 自动生成标签Tags Plugins For Typecho

这是一款自动获取标签Tags的小插件,它基于Discuz的中文分词服务,根据标题和内容,按照词频获取符合要求的Tags 就是在编辑文章框中增加了个小按钮,方便您提取合适的Tags 不过,以前的Dz的分词服务支持E文,也许是内部的调整吧,目前的分词服务准确性没有以前的高,但至少,它仍然可以帮助您处理一些中文分词,您也可以根据它的推荐,增加或减少合适的tags~~~~   下载地址:  http://kuai.xunlei.com/d/XLAHEXCVJVQC code by @feng@ 2012.9.2 修订: 很抱歉一直以来没有关注blog, 上面的下载地址已经失效 请在这里下载AutoTags_last
发布时间:2013-01-07 14:01 | 阅读:116091 | 评论:1 | 标签:我的作品 AutoTags tags typecho 关键词 分词 插件

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云