首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9120248
阅读量
349
订阅数
sandfly-entropyscan:一款功能强大的恶意程序熵扫描工具
sandfly-entropyscan是一款功能强大的熵扫描工具,该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外,该工具还支持查找恶意文件和Linux进程相关的安全信息,并提供带有加密哈希的输出结果。
FB客服
2023-08-08
1920
IoT漏洞研究(一)固件基础
随着5G时代的到来,物联网扮演的角色也越来越重要,同时也伴随更多的安全风险。IOT安全涉及内容广泛,本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议、移动应用五个维度分别探讨,由于水平能力有限,不当或遗漏之处欢迎大家指正补充。 IoT固件基础 之所以将固件作为第一个探讨的主题,因为比较基础,IOT漏洞研究一般无法绕过。以下将介绍固件解密(若加密)、解包打包、模拟和从固件整体上作安全评估四部分。 1.1 固件解密 有些IOT设备会对固件加密甚至签名来提高研究门槛和
FB客服
2023-04-26
2.2K0
直指word附件,勒索软件AstraLocker 2.0来袭!
近期,一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本,据威胁分析师称,它能快速发动攻击,并直接从电子邮件附件中删除其有效负载。这种方法是很少见的,因为所有典型的电子邮件攻击都会尽量逃避检测,并尽量减少电子邮件安全产品发出危险信号的几率。 根据一直跟踪AstraLocker的ReversingLabs的说法,攻击者似乎并不关心侦察、有价值文件、以及潜入内网横向移动等。相反,他们追求以最大的力量发起对目标的攻击,来换取快速回报。 勒索软件AstraLocker 2.0使用的诱饵是一个
FB客服
2023-03-30
3250
多款Play Store应用程序分发恶意软件
近期,研究人员发现数十个应用程序通过虚拟市场传播 Joker、Facestealer 和 Coper 等恶意软件。据 The Hacker News 网站披露,Google 已从官方 Play 商店中下架了这些欺诈性应用程序。 Android 应用商店被广泛认为是发现和安装这些欺诈性应用程序的来源,但是研究人员发现攻击者正在想方设法绕过谷歌设置的安全屏障,引诱毫无戒心的用户下载带有恶意软件的应用程序。 研究人员  Viral Gandhi 和 Himanshu Sharma 在周一的报告中表示,Joker
FB客服
2023-03-30
5340
bkcrack:一款基于已知明文攻击的传统zip加密破解工具
ZIP压缩文件中可能包含许多内容可以被压缩或加密的条目,而这些数据条目可以使用基于密码的对称加密算法(称为传统PKWARE加密、传统加密或ZipCrypto)进行加密。该算法生成一个伪随机字节流(密钥流),将其与条目的内容(明文)进行异或运算,以生成加密数据(密文)。生成器的状态由三个32位整数组成,使用密码进行初始化,然后随着加密的进行,使用明文不断更新。Eli Biham和Paul C.Kocher在研究论文《PKZIP流密码的已知明文攻击》中所示,这种加密算法易受已知明文攻击。给定密文和12个或更多字节的对应明文,可以恢复密钥流生成器的内部状态。这种内部状态足以完全解密密文以及使用相同密码加密的其他条目。它还可以用于对复杂度为nl-6的密码进行加密,其中n是字符集的大小,l是密码的长度。
FB客服
2023-02-10
3.2K0
OFRAK:一款功能强大的源代码分析和修改平台
OFRAK全称为Open Firmware Reverse Analysis Konsole,该工具是一款功能强大的源代码分析和修改平台,并由下列功能组成:
FB客服
2023-02-10
6030
NX防护机制以及最基本shellcode
道理我们都懂,那么如果我们关闭了NX到底可以干什么呢,该如何利用呢?下面通过一个实验来说明。
FB客服
2023-02-10
7030
maldev-for-dummies:一款功能强大的恶意软件研究平台
毫无疑问,在目前的网络环境中,恶意软件开发正在成为网络犯罪组织的一项重要技能。maldev-for-dummies是一款简单易用的恶意软件研究工具,这个代码库中包含了很多跟恶意软件开发相关的组件工具,可以帮助广大研究人员通过自定义恶意软件,来测试目标系统或产品解决方案的安全性。
FB客服
2022-11-14
4080
XLL_Phishing:一款功能强大的XLL网络钓鱼研究工具
XLL是专门为Microsoft Excel设计的DLL,对于普通人来说,它们看起来就跟普通的Excel文档一样。
FB客服
2022-11-14
5980
FUD-UUID-Shellcode:一款基于C++的Shellcode注入工具
FUD-UUID-Shellcode是一款功能强大的Shellcode注入工具,该工具基于C++语言开发,并使用了异或XOR加密技术UUID字符串混淆来尝试绕过Windows Defender。广大研究人员可以使用该工具测试目标系统的安全性,或研究Windows Defender相关的安全问题。
FB客服
2022-11-14
6530
Fennec:针对类Unix操作系统的多功能事件应急响应工具箱
Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱,Fennec基于Rust开发,可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。除此之外,Fennec还支持广大研究人员自行开发相关的配置文件,并增加工具箱中的实用工具。
FB客服
2022-06-08
5290
如何使用LAZYPARIAH实时生成反向Shell Payload
LAZYPARIAH是一款功能强大的命令行工具,该工具依赖的组件并不多,但是却可以帮助广大研究人员在渗透测试过程中利用命令行接口实时生成反向Shell Payload。
FB客服
2022-06-08
6350
[事件响应]如何使用FastFinder快速搜索可疑文件
FastFinder是一款功能强大的安全事件应急响应工具,在该工具的帮助下,广大研究人员可以快速寻找并定位可疑文件。
FB客服
2022-04-12
6340
Fhex:一款功能强大的全平台十六进制编辑器
Fhex是一款功能强大的十六进制编辑器,该工具同时支持在Linux、Windows和macOS系统上使用。考虑到社区中现有的十六进制编辑工具或多或少都存在着不同的使用限制,比如说依赖组件过多或缺乏十六进制颜色方案等,而该项目的主要目的旨在给广大研究人员提供一款轻量级但包含大量功能的实用工具。
FB客服
2022-01-05
8520
SillyRAT:一款支持跨平台的多功能RAT
SillyRAT是一款功能强大的跨平台RAT工具,该工具基于纯Python开发,并且引入了多种实用功能。SillyRAT的服务器端和客户端(目标设备)运行需要广大研究人员提供运行命令和参数。
FB客服
2021-12-27
8040
ImpulsiveDLLHijack:一款基于C#实现的DLL劫持技术研究工具
ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具,该工具基于C#开发实现,可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题,并实现DLL劫持。
FB客服
2021-12-15
1.4K0
JadedWraith:一款功能强大的轻量级Unix后门
JadedWraith是一款功能强大的轻量级Unix后门,仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用,并且可以在不被反病毒产品检测到的情况下植入目标系统。
FB客服
2021-11-16
4210
如何使用AutoHarness自动化创建模糊测试工具
AutoHarness是一款功能强大的自动化工具,可以帮助广大研究人员以自动化的形式生成模糊测试工具。该工具的初衷源于目前模糊代码库中的一个并发问题:大型代码库有数千个函数和代码片段,可以嵌入到库中相当深层的地方。对于更加智能的模糊测试工具来说,想要达到那个代码路径都是非常困难的,有时甚至都不可能到达。对于更加大型的模糊测试项目,例如oss-fuzz,仍然会有部分代码无法被覆盖到。因此,AutoHarness的主要作用就是试图在一定程度上缓解这一问题,并提供一种工具,供安全研究人员用于对代码库初始化测试。
FB客服
2021-10-21
8490
对Paradise勒索软件生成工具的研究分析
2017 年,Paradise 勒索软件首次通过钓鱼邮件开始攻击,包含下载安装勒索软件的恶意 IQY 附件。勒索软件的第一个版本包含一些缺陷,安全研究人员利用该缺陷构建了免费解密工具,旧版勒索软件可以恢复文件解密。随后,攻击者更新恶意软件,通过 RSA 进行加密,这样在没有私钥的情况下就无法解密。
FB客服
2021-10-11
5820
Forblaze:一款功能强大的macOS隐写Payload生成器
Forblaze是一款功能强大的macOS隐写Payload生成器,该项目旨在给研究人员提供针对macOS Payload的隐写能力。该工具基于Python 3开发,它所构建出的Obj-C文件经过编译之后可以从隐写文件中提取所需的加密URL,然后通过HTTPS获取Payload,并直接在内存中执行它们。该工具使用的是自定义加密算法,这样可以有效防止反病毒引擎检测到它。
FB客服
2021-08-24
6460
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档