记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

GoBrut:一个新的GoLang僵尸网络

一、简介用Go编程语言编写的恶意软件始于十年前,在2009年Go编程语言首次公开发布的几年之后:例如,2012年开始发布的InfoStealer样本,进行网络犯罪活动,最终成为Sofacy的一个先进和现代化的网络军火库。很久之前,它被认为是一种恶意软件不同寻常的编码方式,现在已变成了大多数CSIRT习以为常的事情了。上个月,一个特定的样本在InfoSec社区内传播:它采用GoLang编写,行为很有意思,还具有不寻常的二进制模式,因此Cybaze-Yoroi ZLab决定深入调查分析。二、技术分析GoLang程序编译生成嵌入所有必需依赖的二进制文件,这是该语言的主要优点之一,因为它避免了在机器内安装运行时库,如Java
发布时间:2019-03-06 12:20 | 阅读:48649 | 评论:0 | 标签:Web安全 Golang

分析用Golang编写的新窃取程序

Golang (Go)是一种相对较新的编程语言,发现其编写的恶意软件并不常见。 然而,用Go编写的新变种正在慢慢出现,这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体积庞大,在调试器下看起来与使用其他语言(如C / C ++)编译的应用程序有很大不同。最近,我们观察到一种新的Zebocry恶意软件变种,用Go编写(详细分析可在此处here获得)。我们在实验室中捕获了另一个用Go编写的恶意软件。这一次,Malwarebytes将Trojan.CryptoStealer.Go视为一个非常简单的窃取程序。本文将详细介绍其功能,同时展示可用于分析Go编写的其他恶意软件的方法和工具。一、分析的样本Malwareby
发布时间:2019-02-03 12:20 | 阅读:143032 | 评论:0 | 标签:技术 Golang

比lcx更好使的内网打洞工具

背景介绍 经常有朋友使用lcx,但是由于很多原因可能lcx都不好使,例如下面几点: 1、linux下不支持lcx,这时只能拿msf出来; 2、不免杀; 3、每次内网要重新连接其他主机的时候,都必须重新进去并重新敲打命令 ,并且操作过多时容易被发现。 最近正好上面那些问题都碰上了,于是没办法就使用golang自己写了一个。我写的这个lcx有以下几个特点: 1、golang程序跨平台性,甚至嵌入式Linux都支持; 2、免杀,基本上目前golang程序都不会被识别为病毒; 3、肉鸡只需操作一次,其他的都交给主控端操作。 该工具运行界面如下所示: 使用方法 为了讲解该工具的功能和使用方法,以下列场景展开介绍: 前提介绍: 网络拓扑如上图所示,内网私有,外网无法直接访问内网任意主机,但其中A已经控制了B。 实现目标
发布时间:2015-05-07 21:30 | 阅读:137016 | 评论:0 | 标签:内网渗透 工具 Golang lcx MSSQL 内网打洞 远程连接

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云