远控专题

BT天堂网站挂马事件后续:“大灰狼”远控木马分析及幕后真凶调查

9月初安全团队披露bt天堂网站挂马事件,该网站被利用IE神洞CVE-2014-6332挂马,如果用户没有打补丁或开启安全软件防护,电脑会自动下载执行大灰狼远控木马程序。 鉴于bt天堂电影下载网站访问量巨大,此次挂马事件受害者甚众,安全团队专门针对该木马进行严密监控,并对其幕后真凶进行了深入调查。 一、“大灰狼”的伪装 以下是10月30日一天内大灰狼远控的木马样本截图,可以看到该木马变种数量不

第142天: 内网安全-权限维持黄金白银票据隐藏账户C2 远控RustDeskGotoHTTP

案例一: 内网域&单机版-权限维持-基于用户-隐藏用户 项目下载地址: GitHub - wgpsec/CreateHiddenAccount: A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具 用这个工具的话在域中会把它加入administrator组中,在单机环境中的话,不会划入任何组中,所

车辆远控功能自动化测试方案:打造高效可靠的测试流程

随着汽车逐步走向智能化、网联化,整车的功能已经不再局限于驾驶员在车内进行本地操作。在远离车辆时,驾驶员也可以通过手机APP下发控制指令来实现对车辆的远程控制。 近几年,伴随远控功能项不断增多,其功能逻辑也越来越复杂,因此,对测试的覆盖度、深度及敏捷度等都带来了巨大的挑战。传统基于实车或Labcar台架的手动测试方案,对测试环境要求较高且测试周期长,已经不再满足远控功能软件快速迭代测试的需求。为了

45-5 护网溯源 - 远控木马样本溯源

在分析恶意样本时,需要查看包括作者名字、ID、IP地址、域名等在内的相关信息。 把恶意样本上传到微步、360沙箱云分析:样本报告-微步在线云沙箱 (threatbook.com)   动态分析 运行截图 发现该木马是与一个装机软件绑定的,你运行正常软件的时候木马也一起运行了 网络行为

智能无网远控再升级 向日葵Q2Pro升级版发布

无网或者内网设备也想要进行远程控制,是不是听上去有些天方夜谭了?其实这类特种设备的远程控制需求是非常强的,比如医疗/工控设备的远程运维、使用指导教学等等。 实际上,只要这类设备有屏幕,支持可视化的桌面操作,那么无论设备本身是否联网,都是可以实现远程控制的,只需要借助贝锐向日葵推出的“智能远控设备”即可。 目前,贝锐向日葵的“智能远控设备”一共推出了两种规格,即企业级的“控控A2”以及工业级的“

免杀远控进阶:深入解析技术与工具

免杀技术深度解析: 代码混淆: 变量名混淆: 将有意义的变量名替换为无意义的随机字符串。 代码流程混淆: 打乱代码执行顺序,增加分析难度。 垃圾代码插入: 插入无意义的代码,干扰杀毒软件的分析。 字符串加密: 将关键字符串进行加密,防止被特征码检测识别。 加壳/加密: 压缩壳: 使用压缩算法压缩代码,减小文件体积并隐藏特征码。 加密壳: 使用加密算法加密代码,防止被静

实战 | 无视杀软使用远控工具进行横向移动Tips

实战 | 无视杀软使用远控工具进行横向移动Tips。 在有杀软拦截,CS无法上线的情况下,经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓,用其他的就是了,听说最近GotoHTTP很火,可以试试看。 1、GoToHTTP的优点和缺点 优点: B2C模式,无需安装控制端软件,有浏览器就可以远控。 流量走https协议,只要目标放行44

远控桌面多任务并发文件保密传输

远程桌面文件传输是一个重要的功能,大多数远控都是用的桌面程序模式,利用系统自带复制粘贴拖拽文件拷贝功能,做一个ole调用对接,可以将很多控制权交给操作系统。       但我做的是浏览器版,浏览器是沙盒原理,为了安全,天生与操作系统底层能力隔离,在没有做这套系统前,一直觉得远程系统不复杂,也没有啥大不了的。但当自己深入进去,发现自己草率了,光这各种功能,ui交互性都充满了非常夸张的细节处理

深度剖析:攻击者如何利用虚假在线会议平台分发多平台远控木马

自2023年12月以来,安全研究团队揭露了一起复杂的网络攻击活动,涉及精心构建的虚假Skype、Google Meet及Zoom网站,这些网站被用于大规模传播SpyNote(针对安卓)、NjRAT和DCRAT(针对Windows)等远控木马程序。 攻击技术架构 攻击者巧妙地在同一俄语IP地址上集中托管了一系列高度模仿真实在线会议平台的假网站,利用迷惑性URL诱骗用户下载恶意软件。以下是详细的攻

C2远控Loader红队技巧

inlineHook技术(钩子技术) MessageBoxA C++自带弹窗函数 test_MessageBoxA 代码中自定义函数 InlineHook技术:testA原本插入jmp指令跳转到testB,实现testB自定义的函数 实现方式:X86:// 方式一,使用jmp相对地址跳转jmp <相对地址> ; E9 <相对地址>// 方式二,使用寄存器jmp绝对地址跳转mov

网络安全全栈培训笔记(58-服务攻防-应用协议设备KibanaZabbix远控向日葵VNCTV)

第58天 服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV 知识点: 1、远程控制第三方应用安全 2、三方应用-向日葵&VNC&TV 3、设备平台-Zabbix&Kibanai漏洞 章节内容: 常见版务应用的安全测试: 1、配置不当-未授权访问 2、安全机制特定安全漏洞 3、安全机制-弱口令侵破攻击 前置知识: 应用服务安全测试流程:见图 1、判断服务开放情

【暗蚊】黑客通过国内下载站传播Mac远控木马攻击活动分析

1.概述 近期,安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例,并深入分析了攻击者在网管运维工具上捆绑植入macOS平台远控木马,利用国内非官方下载站发布,以此取得政企机构内部关键主机桥头堡,进行横向渗透的攻击活动。 2.详细情况 2.1 监测情况 安天CERT监测到“MACYY”下载站上SecureCRT、FinalShell、Navicat等五款运维工具含有恶意文件。

2024年远控软件年度盘点:安全、稳定、功能之选

这目录 前言2024年热门远控软件ToDesk向日葵TeamViewerAnyDeskSplashtopAirDroidChrome Remote DesktopMicrosoft远程桌面RayLinkParallels Access 远程控制软件如何选择?1、功能性2、安全性3、易用性4、稳定性 未来展望与建议结语 前言 随着信息技术不断发展,人们对于远程适配场景有了更高的需求

国内外四款强大的远控使用体验:ToDesk、向日葵、AnyDesk、Microsoft 远程桌面横向比较

目录 一、引言 二、横测体验 1、ToDesk 2、向日葵 3、AnyDesk安力桌 4、Microsoft 远程桌面 三、评测总结与建议 一、引言 随着科技快速发展和数字化进程的驱动,远程控制软件在日常生活和工作中变得愈加广泛。无论是在家办公、技术支持还是远程教育,远程控制软件都成为了我们解决问题的关键工具。本文将全面横测四款国内外强大的远程控

基于对象存储隧道的远控工具开源啦

简介使用介绍:Q&A 对象存储介绍:对象存储服务是云厂商提供的一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。方便业务在任何时间、任何地点、任何互联网设备上进行上传和下载数据。 简介 Lucian(中文名卢锡安)是一款开源的跨平台网站管理工具     不同于市面上其他远控工具,虽然支持各项协议的远控如dns、h

内网安全-基础设施构建-cobaltstrike远控工具beacon使用

kali在CS文件目录下,打开终端,运行命令: /teamserver 192.168.77.128 123456 在windows中双击bat文件: 填写图下信息: 双击运行,CS上线 自查方法:1、kali与物理机可互通 2、物理机与windows10跳板机互通 Beacon shell命令介绍 Beacon Commands Command Descript

一款基于Web仿CobaltStrike C2远控

工具介绍 manjusaka牛屎花是一款基于WEB界面的远程主机管理工具,系统架构见下图。 关注【Hack分享吧】公众号,回复关键字【230828】获取下载链接 使用方法 配置conf.toml 运行主文件 [root@devops nps]# ./manjusaka[NPS] 2022/09/14 15:57:21 初始用户: manjusaka 密码: ZbFCa2L2

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-远控介绍及界面编写

红队专题 招募六边形战士队员[1]远控介绍及界面编写1.远程控制软件演示及教程简要说明主程序可执行程序 服务端生成器主机上线服务端程序 和 服务文件管理CMD进程服务自启动主程序主对话框操作菜单列表框配置信息 多线程操作非模式对话框 2.环境:3.界面编程新建项目使用静态库MFC删除默认控件设置项目去除兼容问题 调出系统菜单最大化最小化可拖拽border添加资源 菜单关联菜单 ID导入资源添

iPad远控Windows解决方案

最近入手了一台iPad,但我不想让它沦为爱奇艺的工具,遂考虑如何在iPad上获得桌面级Windows的生产力。主要还是之前背着电脑出远门太累了,这也是促成我买iPad的重要因素。 一种方案就是通过远程控制,在iPad上远程操作自己的电脑,既有自己需要的环境,也能访问本机(电脑)上的文件。当然,要想获得最佳的体验,还是需要在iPad上搭配键盘和鼠标使用。 目前,远程控制软件有很多,例如向日葵、T

同为科技TOWE智能PDU引领数据中心机房远控用电安全高效

随着数据中心的环境变得更加动态和复杂,许多数据中心都在对数据中心管理人员施加压力,要求提高可用性,同时降低成本,提升效率。新一代高密度服务器和网络设备的投入使用,增加了对更高密度机架的需求,并对整体设施的电源系统有更高的要求。高密配置改善了机房的性能和容量,但同时也需要配套更为有效的电源设备来支持。因此,智能PDU的出现就变得日益重要,以实现高效配电。 智能PDU与基本型PDU之间的区别

红队专题-从零开始VC++远程控制软件RAT-C/S-[1]远控介绍及界面编写

红队专题 招募六边形战士队员[1]---远控介绍及界面编写1.远程控制软件演示及教程简要说明主程序可执行程序 服务端生成器主机上线服务端程序 和 服务文件管理CMD进程服务自启动主程序主对话框操作菜单列表框配置信息 多线程操作非模式对话框 2.环境:3.界面编程新建项目使用静态库MFC删除默认控件设置项目去除兼容问题 调出系统菜单最大化最小化可拖拽border添加资源 菜单关联菜单 ID导入