首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

PowerShell-RAT:一款基于Python的后门程序

今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。...这款RAT可以帮助红队测试人员给任何一台Windows设备安装后门,它不仅可以使用屏幕捕捉功能来跟踪用户的活动,而且还可以通过电子邮件附件来将提取出的数据发送给攻击者。...Powershell-RAT 下载地址点击阅读原文查看。...选项4:该选项将使用Powershell从目标设备上发送电子邮件,并使用Mail.ps1脚本将提取到的数据+屏幕截图以邮件附件的形式进行发送。...接下来,工具还将使用Gmail并以邮件附件的形式将提取出的数据发送给攻击者: ? * 参考来源:Powershell-RAT,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

1.6K50
您找到你想要的搜索结果了吗?
是的
没有找到

WinZip Pro 9 for Mac(专业zip压缩解压工具)

多个查看布局以及从WinZip中打开,重命名或删除文件的选项 – 提供了查看和管理文件的便捷方式。 – 新!最近使用的Zip文件显着显示,便于访问和共享。...– 减小文件大小以克服电子邮件附件限制,更快地共享信息,以及在硬盘驱动器或便携式媒体上存储更多内容。 – 打开十几种不同的压缩文件格式。...– 使用Cloud Links将文件上传到您的云服务,并通过电子邮件快速发送文件的链接。 – 将Zip文件上传到云服务,自动获取粘贴到Skype或其他应用程序的链接。...– 使用强大的128位或256位AES加密技术,确保文件完全安全。 – 在压缩文件密码保护文件和电子邮件附件。 – 将其他加密文件添加到Zip重新使用您的密码。...– 使用“显示密码”轻松查看并仔细检查您的密码。 轻松打包和共享文件 自信地共享文件,知道它们更小,更安全,更易于管理。 – 发送无法反弹的无忧电子邮件附件

1.5K10

clean my mac最新版,附最新安装教程

是一款功能强大的 Mac 清理程序、加速工具和健康护卫,这是一款多功能的电脑管家类清理软件,它有10个主要功能,包括系统清理、清空废纸篓、清除大型和废旧文件、卸载应用程序、移除恶意软件、系统维护、清理隐私记录、清理邮件附件...4.系统日志文件:系统应用程序和服务的活动会被捕捉到许多的日志中,这些日志文件可能仅对程序调试帮助,可以毫不犹豫被删除。...6.邮件附件清理邮件附件清理功能可以保证在收件箱中原始附件的安全性的基础上,清理邮件下载附件的本地副本,回收大量的磁盘空间。...在默认情况下,您打开或者查看新的邮件附件,应用程序将将其副本存储到磁盘上直到您删除相关的电子邮件。...在这期间,累积的邮件附件可能达到GB或者更多,特别是当你邮件附件中包含很多图片、PDF或者演示文件的时候。

1.1K30

文末有福利 | 零代码连接邮箱&腾讯云企业网盘,附件管理超轻松

关于邮件附件,相信大家也都碰到过这样的困扰: 1 邮件太多,之前看过的附件,一找不到? 2 附件太大,下载要好久,在下载页苦苦等待? 3 附件下载太多,占用内存,本地空间吃紧?...4 邮件永久删除,附件没有备份,无法恢复? 现在,腾讯云企业网盘与腾讯云HiFlow场景连接器强强联合,即可轻松实现邮箱自动上传邮件附件至企业网盘,以上问题不再是问题。...共享互通,快速查找、永久备份,轻松实现邮箱附件自动化管理,帮你解锁更高效的工作方式。 HiFlow——应用连接自动化助手:零代码连接多个应用间的数据信息,实现任务自动化,告别重复机械的任务。...1)  请先去HiFlow场景连接器官网点击「免费体验」,即可开始创建您的自动化流程 (2)  触发应用选择「QQ邮箱」,触发条件选择「新邮件」 (3)  执行应用选择「腾讯云企业网盘」,执行事件选择...「上传文件」 (4)  点击「立即创建」,即可进入编辑页进行详细配置 自动化运行逻辑:QQ邮箱新邮件(带附件,会自动上传附件至腾讯云企业网盘。

1.7K30

零代码连接邮箱&腾讯云企业网盘,附件管理超轻松

关于邮件附件管理,相信大家也都碰到过这样的困扰:● 邮件太多,之前看过的附件,一半会儿找不到?● 附件太大,下载要好久,在下载页苦苦等待?● 附件下载太多,占用内存,本地空间吃紧?...共享互通,快速查找、永久备份,轻松实现邮箱附件自动化管理,帮你解锁更高效的工作方式。HiFlow——应用连接自动化助手,零代码连接多个应用间的数据信息,实现任务自动化,告别重复机械的任务。...更有超多流程模板可一键使用,轻松应对各种业务场景 ~接下来,就以QQ邮箱为例,教你零代码实现「QQ邮箱+腾讯云企业网盘」的自动化流程配置,附件管理超轻松~如何玩转「QQ邮箱+腾讯云企业网盘」自动化流程配置...Step1、HiFlow场景连接器配置(1) 点击进入 HiFlow场景连接器,开始创建您的自动化流程(2) 触发应用选择「QQ邮箱」,触发条件选择「新邮件」(3) 执行应用选择「腾讯云企业网盘...」,执行事件选择「上传文件」(4) 点击「立即创建」,即可进入编辑页进行详细配置自动化运行逻辑:QQ邮箱新邮件(带附件,会自动上传附件至腾讯云企业网盘。

2.3K40

如何远离勒索病毒避免成为黑客“挖矿机”

1月3日,一款名为Ripid的勒索软件快速传播,ID-Ransomeware的统计案例已达300多个,但这只是受害者的一小部分。...3、不要点击来源不明的邮件附件,不从不明网站下载软件。(勒索软件最常用的入侵方法是通过垃圾邮件。如果您没有使用垃圾邮件过滤功能,那么病毒电子邮件可能会潜入。...勒索软件通过垃圾邮件发送时会把感染程序作为附件。因此,不要打开未知的邮件附件。) 4、尽量关闭不必要的文件共享权限。...5、更改账户密码,设置复杂的密码,不要使用像6666这样简单的密码,而是使用一个像HNdc34%#Df包含英文大小写、数字、符号的复杂密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃。...建议您安装包含行为检测功能的产品,以便检测出勒索软件感染(即使是全新的病毒感染),病毒试图加密数据将其停止。

84150

当下黑客中最流行的电子邮件恶意软件投送技术

攻击者经常将快捷方式文件放在ZIP电子邮件附件中,以帮助他们避开电子邮件安全扫描。...“企业必须立即采取措施,防范越来越受到攻击者青睐的新技术,或者在它们变得普遍让自己暴露在外。我们建议尽可能立即阻止以电子邮件附件形式接收或从Web下载的快捷方式文件。”报告指出。...使用这种技术,原本会被电子邮件网关阻止的危险文件类型可能会被偷运到组织中并导致恶意软件感染。...报告中的其他主要发现包括: 14%的电子邮件恶意软件绕过了至少一个电子邮件网关扫描程序 威胁攻击者共使用593个不同的恶意软件家族感染企业,而上一季度这个数字为545个 电子表格仍然是最主要的恶意文件类型...这表明攻击者越来越多地在发送文件之前将文件放在存档文件中以逃避检测 69%的恶意软件通过电子邮件传递,网络下载占17% 最常见的网络钓鱼诱饵是商业交易,例如“订单”、“付款”、“购买”、“请求”和“发票

95410

新型敲诈病毒盯紧企业,办公文件被深度加密

该病毒通过伪装企业电子邮件形式进行传播,一旦感染,电脑中的所有办公文件将被深度加密(AES加密算法),届时黑客会要求用户在72小之内向其指定账户支付300美元作为解锁费用,否则就销毁解锁密钥,导致重要文件永久性无法恢复甚至文件内容被泄露的严重安全事故...病毒还将感染U盘、移动硬盘等移动存储设备,后台连接大量黑客指定网址,向黑客上传电脑硬盘中的敏感信息,并下载更多病毒。用户电脑一旦中毒,将面临隐私信息泄露的风险。...安全专家介绍,由于被感染的电脑数量在国内开始快速增长,近期请用户尤其是企业用户做好以下防护措施: 1.警惕陌生人发来的电子邮件,不要打开邮件附件中的压缩包或者应用程序;如果必须要打开,请先对附件进行病毒扫描...安装专业的杀毒软件,在打开所有邮件附件之前先进行杀毒。同时为避免内网交叉感染,企业用户应尽快安装杀毒软件网络版。 3. 已经中毒的用户暂时不要重装系统,以免注册表中的加密文件信息丢失。 4.

72150

宏病毒还有不了解的么

Microsoft Office因为使用人数多,Microsoft声称12亿用户哈哈哈可能也是经常被攻击的原因吧 宏病毒通过修改(* .DOC)和NORMAL.DOT模板来感染Microsoft Office...通常情况下宏病毒会通过秘密替换合法命令的方式对计算机进行破坏,执行在计算机上的操作,病毒将接管并告诉计算机执行完全不同的操作 ?...打开受感染的文档,屏幕上会出现一个带有文本“ 1”的消息框 Word.Macro.Nuclear 核中的所有宏都受到保护,无法对其进行查看或编辑。...有时候会出现缺少菜单项或者是出现密码,如果有这些情况就要考虑是不是宏病毒引发的 如果操作某些感染了宏病毒的文件(文档或模板)就有可能感染宏病毒 感染文件通常以以下方式传播: 通过网络共享文件 打开带病毒的电子邮件附件...共享USB驱动器或其他外部/共享媒体上的文件 打开并下载带病毒的Internet文件等等等 为了防止感染宏病毒,我们可以使用恶意软件清除工具进行程序检测并清除宏病毒 并且在使用电脑时中不要立即打开电子邮件或电子邮件附件

2.9K10

宏病毒还有不了解的么

不少粉丝私聊问我宏病毒,今天就稍微总结总结写给兴趣的小伙伴们,大佬勿喷 0x00 原理介绍 按照常规套路我们依旧从原理剖析一下。首先,什么是宏?...通常情况下宏病毒会通过秘密替换合法命令的方式对计算机进行破坏,执行在计算机上的操作,病毒将接管并告诉计算机执行完全不同的操作 宏病毒利用msf拿shell,利用msf生成宏,将生成的payload...打开受感染的文档,屏幕上会出现一个带有文本“ 1”的消息框 Word.Macro.Nuclear 核中的所有宏都受到保护,无法对其进行查看或编辑。...有时候会出现缺少菜单项或者是出现密码,如果有这些情况就要考虑是不是宏病毒引发的 如果操作某些感染了宏病毒的文件(文档或模板)就有可能感染宏病毒 感染文件通常以以下方式传播: 通过网络共享文件 打开带病毒的电子邮件附件...共享USB驱动器或其他外部/共享媒体上的文件 打开并下载带病毒的Internet文件等等等 为了防止感染宏病毒,我们可以使用恶意软件清除工具进行程序检测并清除宏病毒 并且在使用电脑时中不要立即打开电子邮件或电子邮件附件

1.8K10

Python推送书籍到Kindle

POP3是Post Office Protocol 3的简称,即邮局协议的第3个版本,它规定怎样将个人计算机连接到Internet的邮件服务器和下载电子邮件的电子协议。...2、邮件发送简单测试 Python 的标准库提供了对 SMTP 的支持,可以用来发送纯文本、HTML和带附件的邮件。...', 'plain', 'utf-8') msg.attach(msg_text) # 邮件附件 msg_attachment = MIMEApplication...03_带附件的邮件测试 当然,可以构造多个 MIMEApplication 然后添加到 msg 当中,就能够实现发送多个附件的效果了。...09_Kindle端结果 4、完整代码获取 两种方式可以获取到完整代码: 4.1单次获取 扫描下方二维码,进入微店购买,付款成功后,预留的手机号码会收到一条短信,里面有下载链接。 ?

1.8K20

个人永久性免费-Excel催化剂功能第84波-批量提取OUTLOOK邮件附件

此篇给大家再次送了批量操作一绝活,批量下载OUTLOOK上的邮件附件。除了批量之外,还让大家见识到科学数据管理的精粹。...例如:企业内某人A要求公司内多个人根据某个下发的Excel表单,进行数据填报后,重新通过邮件的方式向某人A发送带填报表单附件的邮件。...使用步骤 若OUTLOOK客户端多个邮件账户,需要先登录到指定的需要下载附件的所在帐户,再进行插件的操作。...邮件的保存路径,需要一个空的文件夹,若其内有文件,请先删除或新建或另选文件夹 步骤二:点击【遍历邮件下载附件】按钮,即可开始下载附件 从保存的附件文件夹中,可看到附件已顺利下载成功,并且附件做了重命名操作...正因为如此,Excel催化剂能够在Excel高级用户群体深受喜爱,每一个的功能都能够找到其所爱的用户,无论其对Excel的熟悉程度多高,也愿意使用而不会觉得像鸡肋一般弃之可惜食之无味。

1.6K40

定向威胁攻击方式及防范措施

定向威胁攻击方式 初始感染:初始感染可以三种方式。攻击者发送恶意软件电子邮件给一个组织内部的收件人。...例如,Cryptolocker就是一种感染方式,它也称为勒索软件,其攻击目标是Windows个人电脑,会在看似正常的电子邮件附件中伪装。...下载真实的APT:一旦进入组织内部,几乎在所有的攻击案例中,恶意软件执行的第一个重要操作就是使用DNS从一个远程服务器上下载真实的APT。在成功实现恶意目标方面,真实的APT比初始感染要强大许多。...最后这个阶段一样会使用DNS。一般的定向威胁攻击防范措施包含以下方面使用威胁情报。...这包括APT操作者的最新信息;从分析恶意软件获取的威胁情报;已知的C2网站;已知的不良域名、电子邮件地址、恶意电子邮件附件电子邮件主题行;以及恶意链接和网站。

68630

特洛伊木马是什么,它能造成什么损害?

2 内容速览 马的肚子在晚上打开,为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城,结束了特洛伊战争。几千年后,特洛伊木马的神话仍然存在,尽管今天具有不讨人喜欢的内涵。...在这样做的过程中,犯罪分子使用不同的程序,有时甚至是整个恶意软件链。他们是怎么做到的?一个例子可能是通过受感染的电子邮件附件在计算机上安装的后门未被注意到。...为了遏制这种危险,除了拥有最新的软件之外,还应在Word和Excel中停用宏,并且不应从来自未知发件人的电子邮件中打开任何附件。 搭载到终端设备上 特洛伊木马程序不仅存在于电子邮件附件中。...但是,如果您仔细上网冲浪,不要不假思索地打开电子邮件附件,并且只能从安全来源获取程序,则应该能够避免这些威胁。最新的操作系统和始终在线的病毒扫描程序将更好地保护您免受特洛伊木马的侵害。...包括: 电子邮件:在作为电子邮件附件发送的文件内携带 互联网:通过受感染网站的链接;通常隐藏在网站的HTML中,因此在页面加载时会触发感染 下载和FTP服务器:最初可以在下载的文件或单个FTP文件中启动

33210

大文件传输的9种方法

除了使用简单之外,WeTransfer还使用户可以共享几乎任何格式的大文件。在不注册的情况下,一次可以通过WeTransfer共享高达2 GB的文件,这比大多数传统电子邮件附件要大得多。...8.DropSend DropSend是一个应用程序,可以发送大文件(高达8GB)给其他人,不受电子邮件附件大小的限制。使用DropSend,你在线上传文件,接收者会收到一封带有下载链接的电子邮件。...用户不需要注册和登录就可以使用,而且对下载和流量没有限制。 值得一提的是,SendTransfer一个 "下载回复 "功能。...如果你想确认对方是否收到信件,以及文件是否被正确下载,你只需在上传提前打开它,在对方下载文件收到通知,以确保文件被收到。SendTransfer允许你传输高达10GB的大文件。...你可以一次上传多个文件进行传输。为了发送文件,只需输入收件人的电子邮件地址和你自己的。该链接在7天后自动失效。 源地址: https://baijiahao.baidu.com/s?

92130

大件传输的9种方法

除了使用简单之外,WeTransfer还使用户可以共享几乎任何格式的大文件。在不注册的情况下,一次可以通过WeTransfer共享高达2 GB的文件,这比大多数传统电子邮件附件要大得多。...8.DropSend DropSend是一个应用程序,可以发送大文件(高达8GB)给其他人,不受电子邮件附件大小的限制。...用户不需要注册和登录就可以使用,而且对下载和流量没有限制。 值得一提的是,SendTransfer一个 "下载回复 "功能。...如果你想确认对方是否收到信件,以及文件是否被正确下载,你只需在上传提前打开它,在对方下载文件收到通知,以确保文件被收到。SendTransfer允许你传输高达10GB的大文件。...你可以一次上传多个文件进行传输。为了发送文件,只需输入收件人的电子邮件地址和你自己的。该链接在7天后自动失效。

1.2K30

一则邮件攻击样本分析分享

中兴通讯每天都会收到数万封外部邮件,为了及时检测每封邮件是否含有恶意文件,中兴ZInsight团队部署了自研的高级邮件防御系统,针对每个邮件附件,通过动态行为分析的方式检测是否存在威胁。...二、攻击邮件的捕获与分析 近日,中兴高级邮件防御系统捕获了一批使用高危word附件进行定向攻击的钓鱼邮件,攻击对象均为同一项目团队成员,引起了安全人员的重视。下面是邮件附件的分析报告: ?...从分析报告中可以清晰的看到,此word文件创建进程的异常行为,另外也发现了异常的网络行为,可以猜测这是一个下载器。...经安全人员进一步分析发现,在word附件使用了宏病毒,宏病毒由vb写成,采用了加密混淆等方式逃避杀软的检测,见下图: ?...五、防御建议 邮件攻击是非常普遍的一类网络攻击,企业收到的攻击邮件集中于某一团队,需要格外注意,很可能是目的的定向攻击,需要及时预警,提醒团队加强防范,不要轻易打开邮件的附件和链接,对可疑文件进行杀毒

2.2K20

黑客如何使用Google云服务攻击企业

尝试危害一个拥有与大多数银行一样成熟的安全性的组织,与任何已安装的恶意软件通信都变得困难。这是因为该组织可能通过白名单阻止未知IP地址的出站流量,并且可以检查任何出站流量的恶意活动指标。...Carbanak团伙通过电子邮件附件传送恶意软件来进行感染传播,就像绝大多数的犯罪网络攻击案一样。...这些电子邮件使用社会工程学技术说服用户打开附件,在Carbanak的案例中,附件就是一个嵌入恶意软件的Word文档。 最重要的防线是员工的意识。...每个企业都应该对此进行持续教育,以确保员工意识到打开电子邮件附件的风险。除此之外,应该定期地进行电子邮件钓鱼测试来评估员工的意识,并提供响应率的指标。...但是,禁用Microsoft产品中的宏将防止恶意软件运行并与Google云服务进行通信,并且应使用安全的电子邮件网关来最大限度地减少发送到员工收件箱的网络钓鱼邮件的数量。

1.5K50
领券