Windows 实验使用 ms17-010漏洞 使用环境 测试：Windows7 64 攻击：kali linux 基本步骤 1.保持宿主机和肉鸡可以ping通 扫描手段如下： 漏扫 -lsf6 > search ms17_010 Matching Modules ================ # Name ...

介绍 WannaCry勒索病毒 通过windows操作系统漏洞EternalBlue永恒之蓝 发起攻击。3月14 微软已经发布补丁，由于很多受害者没有及时安装补丁，导致被病毒攻击，计算机中的文件被加密。 断网分析 该病毒需要断网分析，分析时候，如果目标服务器存活，会进行网络通信，发送网络请求。这样做会导致，一方面攻击者知道你的出口ip，可以实施物理攻击！另外一方面，攻击者会关闭服务器或者...

执行摘要 最近，CYFIRMA观察到对居住在印度克什米尔的一个人的网络攻击。CYFIRMA研究团队从受害者手机的下载文件夹中收集了两件恶意软件。样本分析将这次攻击与DoNot APT联系起来，DoNot APT历来在该地区非常活跃。 介绍 受害者手机下载文件夹中收集的恶意软件暗示威胁行为者使用了第三方文件共享网站，导致文件被下载并保存在移动设备上的主下载文件夹中。 威胁行为者还开发了自己...

了解Jamf Threat Labs发现的名为“RustBucket”的macOS恶意软件变体。它的作用，它如何破坏macOS设备，它来自哪里，以及管理员可以做些什么来保护他们的苹果车队。 Jamf Threat Labs发现了一个macOS恶意软件系列，该系列与命令和控制（C2）服务器通信，以下载和执行各种有效负载。我们以“RustBucket”的名义跟踪和保护这个恶意软件家族，并怀疑它归...

题目场景 从该链接中 http://61.147.171.105:49828获取flag 访问该服务器下面的使用rebots.txt文件获取信息 然后输入 /fl0g.php获取flag flag:cyberpeace{5cba64e1e7989b9a633175526a83302e} QA: 网站的 robots.txt 可以访问么？ robots.txt文件是一个网站中的...

步骤 收集和清洗数据 收集数据：您可以通过爬虫、问卷调查、社交媒体等方式来收集文本数据。 清洗数据：清洗数据是为了去除一些不必要的信息、过滤掉噪声数据等。常见的清洗方法包括去除HTML标签、去除停用词、去除重复数据等。 建立词汇表 将文本转化为数字：使用分词器对文本进行分词，并将每个单词表示成唯一的数字编码。 建立词汇表：建立一个词汇表，存储所有单词和它们对应的数字编码。 ...

1．样本概况 病毒名称：C:\Users\15PB\Desktop\spo0lsv.vir 大小: 30001 bytes 修改时间: 2018年7月14日, 8:40:21 MD5: 512301C535C88255C9A252FDF70B7A03 SHA1: CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870 CRC32: E334747C 病毒行为： V...

0x01 题目 (easy-apk) 静态分析 0x02 动态分析 0x03 编写脚本 0x04 测试 link 0x01 题目 (easyjava) 静态分析 0x02 动态分析 0x03 编写脚本 0x04 测试 link

0x01 题目 (gogogo)分析 首先下载程序，确认程序是否加固 发现是go语言写的elf文件，使用DIE查看文件信息可以获取到一节字符串SbdNpcmHFLk2wxxGroDK/eAYbXRTx1FtkTOZ6bYjs/UeXTgMk-58143Im6_i3Z/HEZAZRj6H7CjTH5bTU-m 打开IDA进行分析，找到程序入口main 题解 题目用go编写，go实现了一个...

题目 boomshakalaka-3（play the game, get the highest score？） 0x01 静态分析(java层分析 ) 查看程序没有加固，使用jadx-gui分析java层代码，发现这是一个飞机大战的游戏： 分析界面UI，左下角是自定义TextView，可以不断定位入口点 com.example.plane.FirstTest 程序使用share...