展开

关键词

一种 Au3 远控木马变种样本分析

一种 Au3 远控木马变种样本分析 0x01 Au3 简介AutoIt3 (简称 Au3)是一种能够在Windows GUI 或 DOS 上实现一系列化任务的脚本语言,其语法类似BASIC。 使用 Au3 开发的程序,能够具有以下功能:模拟击键和鼠标移操作;对窗口和进程进行操作;与所有标准的 Windows 控件进行交互。编译的独立可执行文件无需任何运行环境。 甚至利用了 Au3 脚本身的优越姿势,模拟人的键鼠操作,“手” 退出了某厂商的些杀软进程(比如国际著名的 Avast杀毒软件)。 这种情况只有两种可能,一种可能是该程序确实为 Au3 官方发布的全程序;另一种可能是该程序经过牛逼的免杀处理后,对全球主流杀软都具有免杀能力。 在最终攻击代码的生成前,主程序会利用 Au3 脚本身的优越姿势,模拟人的键鼠操作,“手” 退出了某厂商的些杀软进程(比如国际著名的 Avast杀毒软件)。

90170

揭秘Agent Tesla间谍木马攻击活

近日,亚信全截获多个垃圾邮件的攻击活,这些攻击活使用的邮件附件通常是伪成系统镜像ISO文件(亚信全检测为Mal_GENISO)以及RAR和LZH压缩文档,其中包括使用AutoIt编译和.NET 特别需要注意的是,有些攻击活中使用镜像ISO文件来逃避检测,因为ISO镜像文件可用于绕过垃圾邮件过滤器,并且文件格式也更容易在最新的Windows版本上。 AutoIt是Windows图形用户界面的基本任务化的脚本语言,目前已经被滥用作为混淆的恶意软件二进制文件。 主要窃取的浏览器应用程序为:谷歌浏览器、火狐浏览器、QQ浏览器和苹果的Safari浏览器等。谷歌浏览器:?火狐浏览器:?Safari浏览器:?QQ浏览器:?添加启项和删除:?? 解决方案不要点击来源不明的邮件以及附件;不要点击来源不明的邮件中包含的链接;采用高强度的密码,避免使用弱口令密码,并定期更换密码;打开系统更新,并检测更新进行;请到正规网站下载应用程序;浏览网页的时候不随意下载程序

36830
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    常用软件的静默参数,双击

    试完上面的参数,表面上看好像软件不支持静默,此时,可以考虑解压包:优先测试软件带方法解压而支持静默,如:office 2003用 a 参数解压;Office 2007 Service Pack 补丁包用 extract 解压;ACDSee10 a 解压不支持带参数解压的可以用 WinRAR 或 7-ZIP 解压,直接提取文件,执行静默。 还可以改软件配置文件,执行静默如:Total Commander:用 WinRAR 解压出来,修改 install.inf 中 auto=1 即可。6. 如果还不行,想办法获取到该软件支持静默的版本,或重新打包版本,或用 Au3 的键盘鼠标点击。 的Updates目录后,运行根目录下的setup.exe 即可实现全(office 20072010的Service Pack补丁包同样适用,放入Updates目录即可)另外要集成Office

    3.5K20

    Selenium化测试-文件上传

    进行web化的时候,文件上传是很常见的操作,例如上传用户头像,上传身份证信息等。 file_ele.send_keys(rC:Users96984PicturesCamera Roll小猪佩奇.gif) 非input标签上传文件 这种上传方式需要借助第三方工具,主要有以下三种情况:1.AutoIt 去调用它生成的au3 环境:①pypiwin32, 使用命令 pip install pypiwin32②下载WinSpy包,解压后,双击可执行文件即可(微信公众号后台回复:WinSpy领取)。? ②点击选择文件,会出现一个上传文件的弹窗③打开好的WinSpy,选中按钮拖拽到文件名的输入框中,WinSpy会对应出现相关信息?4.选择WinSpy底部按钮Tree, 查看弹窗按钮的层级关系 ? 最后是今天的分享:WinSpy包?ITester软件测试小栈今日分享分享内容WinSpy包 领取方式微信公众号后台回复:WinSpy有图有真相?

    1.5K31

    Java化测试(特殊元素处理 26)

    VBScript and SendKeys).翻译过来就是:AutoIT 是类似于 Basic 脚本语言的免费软件,利用它我们可以实现对 windows 的 GUI 界面进行化操作,balabala www.autoitscript.comsiteautoit强烈建议先去看官方文档:https:www.autoitscript.comautoit3docs,对工具的使用和脚本编写语法描述的非常详细step1:下载下载页面在这里 :https:www.autoitscript.comsiteautoitdownloads点击下载即可,下载完下一步直到完毕? image.png完毕会有如下几个应用:? image.png验证码去除验证码-测试环境识别,OCR万能验证码,在后端开一个后门

    17720

    图书馆数据库系统

    为了演示方便,先删除,后创建 db.drop_all() db.create_all() #添加测试数据库 # 生成数据 au1 = Author(name=老王) au2 = Author(name=老尹) au3 , author_id=au2.id) bk4 = Book(name=怎样征服美丽少女, author_id=au3.id) bk5 = Book(name=如何征服英俊少男, author_id=au3 for book in author.books %} 书籍: {{ book.name }} 删除 {% endfor %} {% endfor %} ORM相关操作流程orm.py操作流程: - 1.扩展 的表 db.drop_all() #5.创建数据库的表,创建的是继承db.Model的表 db.create_all() app.run(debug=True) 数据库的增删改role_user.py 再添加新的数据,有可能导致数据丢失- 注意点: - 1.是为了备份表结构,而不是数据 - 2.如果想要备份数据,需要使用工具,navicat,mysqlworkbench,等等- 操作流程: - 1.扩展

    65530

    Luma QQ (LINUX)

    Luma QQ  1.下载并  QQ需要先上一步的JAVA环境 wget -chttp:download.ubuntu.org.cnsoftwarelumaqq_2005-linux_gtk2 R 755 optLumaQQ sudo gedit usrshareapplicationsLumaQQ.desktop 2.在新增的文件内加入下面这几行 Name=LumaQQ Comment=QQ

    17530

    windows主机酷Q机器人管理QQ群组

    经常在许多的群里都有一个在线的QQ群管机器人,可以起到提示、管理、监控等作用,让群主的省去很多麻烦的事情,其实这个要实现并不是什么难事,已经有人把应用都做好了,我们只要学习下就能使用了。 今天就介绍下如何在windows服务器用酷Q打造己的群管机器人,实现24小时监控管理群组。 准备:windows服务器一台(保持在线用,电脑也行)、酷Q程序、天枢群管家首先在官网下载酷Q程序,然后传到我们的服务器,并解压得到启文件???

    2K90

    一分钟fastDFS(脚本

    以下脚本是我己亲编写,亲测试过的,请尊重别让的劳成果。目前脚本只对centos 如果是ubuntu系统可以己把yum下载依赖改成apt-get即可,很简单。 1.从码云拉去脚本和文件下载到服务器git clone https:gitee.comxinosofast-dfs.git 2.执行脚本开始sh fastdfs.sh#! macelif ];then echo centos系统; centOs;elif ];then sudo apt-get install –y gitelse echo $afiinit;3.执行完脚本查看是否成功 ps -ef |grep fdfs 用脚本是不是非常简单,如果时候遇到任何错误欢迎大家留言提问,一般不会出现错误的。

    34660

    selenium+python化77-autoit文件上传

    一、环境准备1.可以autoit官网上下载, http:www.autoitscript.comsite?2.下载到本地后傻瓜式完之后在应用程序找到这个Autoit v3? 2.在应用程序里面找到打开Compile Script to.exe工具,将刚才导出的.au3文件转化成.exe文件? 六、python执行1.把上传文件的作已经弄成了一个.exe的文件了,接下来用python去执行这个.exe文件就能实现文件上传了 > python调用dos,用这个方法os.system(需执行的指令 timeimport os# 加载配置文件实现免登录profileDir = rC:UsersGloriaAppDataRoamingMozillaFirefoxProfiles1x41j9of.default # 你己电脑的配置文件路径 driver.find_element_by_name(file).click()# 执行autoit上传文件os.system(C:UsersGloriaDesktopsendjpg.exe) # 你己本地的这个

    83140

    Ubuntu12.04QQ for Linux

    其实就是的双系统,因为己工作是做.net开发,所以有时还需要使用vs2010,所以就保留来xp系统。 通过这几天使用ubuntu来看,系统还是非常稳定,可能是己的笔记本配置都比较老,不是什么新产品,所以一好,驱都带来,不用我去找驱程序,这一点也加大我学习linux的兴趣和信心。 比如说QQqq在目前即时通讯领域占有率还是很高的,所以我决定一个QQ for liunx,然后就有各种问题了。我首先是进入腾讯QQ for linux官网下载程序来。 ubuntu使用软件中心,但是等来老半天,都是卡在那个地方不,我觉得应该是权限不够,因为我当前是普通用户的权限,个人觉得qq for linux需要root权限。 所以继续在QQ for linux官网上查找有用的信息,在帮助文档中找到步骤,己心里一下子高兴起来,这下就省事,估计一会就可以使用上linux版的QQ了。

    1K50

    springboot配原理

    使用springboot的过程中我们发现,框架层帮我们注册了很多能力,类似的基础配置、集成能力支撑等,我们之前有分析过springboot应用启的时候扫描注册的bean要么是启门面类路径及子路径下的信息 ,没有这些配置和基础组件是不可能实现的,我们本篇就围绕springboot配展开分析。 一、能力使用 基于springboot配能力,我们能够便捷的集成和使用springboot所支持的很多能力。 过滤配置之后,触发配通知事件。 springboot配时序图大致如下: 三、总结 配时springboot一个非常重要的能力,框架层把很多功能强大的基础配置和能力融合进来方便我们使用,同样我们也可以模仿框架的实现把我们应用层通用配置写到

    5630

    Linux

    前言为了面对大量的相同的操作系统,我们需要掌握如何快速,并且的将新的虚拟机上对应的操作系统。对于Linux来说,我们通常使用PXE+KickStart的方式进行操作系统的。 如果KickStart文件涵盖了过程中出现的所有需要填写的参数时,那么就完全不需要人工干预,程序会根据ks.cfg中设置的选项进行,并通过设置重启选项来重启系统,并结束。 那么如何让服务器开机就开始操作系统呢,我们要借助开机启选项,比如从PXE启。PXE工作原理不管是服务器还是普通的PC机都支持多种启方式,例如从硬盘、从U盘、从网络启。 制作本地Yum仓库下面我们就要准备先手来通过PXE+Kickstart来实现化的系统,那么首先需要有一个YUM仓库,而且是本地的。 ,需要在“inst.ks”中指定kickstart生成的配置文件。

    59730

    Cobbler

    Cobbler 简介 1、Cobbler是一个Linux服务器的服务,可以通过网络启(PXE)的方式来快速、重物理服务器和虚拟机,同时还可以管理DHCP,DNS等。 地址 TFTP传输启文件 Server端接收信息 Server端发送ISO镜像与Kickstart文件 Client端 客户端以PXE模式启 客户端获取IP地址 通过TFTP服务器获取启文件 进入Cobbler选择界面 根据配置信息准备系统 加载Kickstart文件 传输系统的其它文件 进行系统 5 .Cobbler 虚拟机网卡采用NAT模式或者仅主机模式,不要使用桥接模式 5.1 部署约定 5.2cobbler 方式 #epel源yum install -y epel-release.noarch #cobbler和dhcp 存在依赖关系其他的服务会 yum install cobbler dhcp 程序版本及配置文件位置 添加开机启 #添加开机启# systemctl enable httpd.service cobblerd.service

    45000

    centOS php

    centos下php#yum install -y php这个只PHP建议运行库及MySQL的支持#yum install -y php php-devel php-mysql如果你的系统是 CentOS 5.6那么上面这条命令的是PHP 5.1,要 PHP 5.3则执行下面的命令:#yum install -y php53 php53-devel php53-mysql #service httpd restart会apache(也就是httpd),但是不会MySQL,MySQL需要单独. MySQL命令: #yum install -y mysql mysql-devel mysql-server 这条命令包括MySQL的运行库及服务端 本文由来源 21aspnet,由 javajgs_com

    10410

    奇幻熊(APT28) 样本分析

    在2015年一年中,使用了不少于6种不同的0Day漏洞,这是一个相当大的工程,需要大量全人员在常用的软件中寻找大量的未知漏洞。 在解压后的样本中,我们可以从资源RCDataSCRIPT中看到”AU3!”的字样,并且在其代码中可以看到一系列的证据,都可以表明,该样本是由AutoIt编译而来。 AutoIt是使用类似BASIC的语言,主要用于设计和Windows图形界面化交互的程序。使用这样的语言来开发恶意程序,可以很容易的躲避杀毒软件的检测。?? 此外,”_sofware”函数通过注册表HKEYLOCALMACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall解析已的软件。 *本文作者:北京计算机技术及应用研究所,转载请注明来FreeBuf.COM

    83520

    Selenium 系列篇(五):文件篇

    前言文件操作是 Web 端化中比较常用的一个操作,一般文件操作包含:上传、下载WebDriver 仅仅提供了下载文件相关的 API,上传文件的 API 并没实现,需要我们己去实现;而且上传文件需要同时兼容 首先,需要依赖库:PyUserInput,这个库提供了 API 方便我们模拟键盘操作。 # 依赖库pip install PyUserInputSelenium 打开目标网站之后,点击上图的按钮,打开选择文件界面。 对AutoIt不了解的小伙伴可以参考之前写的这篇文章:化篇 | PC 端这款黑科技录制脚本,完爆按 X 精灵! 后面将聊聊移端的化及一些化测试框架,敬请期待~?

    19710

    Ubuntu16.04QQ机器人

    UbuntuQQ机器人 看了看现在QQ机器人似乎只有酷Q机器人有Docker可以在linux上运行了 那就k开始酷Q机器人,资源占用也不是很大,大概占用180M内存吧 酷Q HTTP首先好 9000:9000 # noVNC 端口,用于从浏览器控制 酷Q -p 5700:5700 # HTTP API 插件开放的端口 -e COOLQ_ACCOUNT=123456 # 要登录的 QQ 如果测试没有问题的话,就讲启参数中的--rm改为-d就可以存储运行了docker start coolqdocker stop coolqsupervisord开机启由于我有一个定时任务多久开关机一次 ,但是coolq不会开机,选择supervisord进行开机启 注意autorestart=false,由于启coolq后会exit(0),所以supervisord会不断尝试重启,我们只需要他启一次就好 varlogsupervisorcoolq.logdirectory=homeautostart=trueuser=dockerautorestart=false配置信息账号的配置文件注意上报地址不能为127.0.0.1,因为容器内有己的

    43110

    ubuntu非移植QQ

    现在wine系列的移植QQ也接近完美.但是前不久腾讯对linux的QQ又继续运营了,但是UI界面还停留在10年前.但是有总比没有好.0x02 ubuntu官方QQ? 系统,进行用teamviewer图形比较麻烦! 系统当前共有 174123 个文件和目录。) ,比移植版还简单.重要的是有的系统后要apt-get -f install解决一下依赖关系!? 您可以由的转载和修改,但请务必注明文章来源和作者署名并说明文章非原创且不可用于商业目的。

    27310

    ELK脚本

    一、简介ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,发现,索引分片,索引副本机制 ,restful风格接口,多数据源,搜索负载等。 Logstash: logstash server端用来搜集日志;Elasticsearch: 存储各类日志;Kibana: web化接口用作查寻和可视化日志;Filebeat是一个日志文件托运工具,在你的服务器上客户端后 三、脚本github地址#!

    1.1K50

    相关产品

    • 自动化助手

      自动化助手

      自动化助手(TAT)是云服务器的原生运维部署工具。通过自动化助手,您无需登录服务器,也无需打开入站端口、SSH,便可以直接管理实例,批量执行 Shell 命令,轻松完成运行自动化运维脚本、轮询进程、安装或卸载软件、更新应用以及安装补丁等常见管理任务。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券