首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

NSA 攻击工具再遭利用,Windows、Linux服务器沦为挖矿工具

这种恶意行动利用NSA EternalBlue 和 EternalSynergy两种漏洞,运行于多个平台,目标为内部网络。...研究人员将其命名为“Zealot”,因为其zip文件中包含有NSA所发布的python脚本。...Linux 被利用后 针对Linux平台,该恶意行动会在后台使用“nohup”指令,执行shell指令,即使shell被关闭,该进程依然会继续运行。...图17 HTTP请求,指向 DNN 为了获得任意的代码执行,攻击者使用ASP.NET“ObjectDataProvider”小工具和“ObjectStateFormatter”格式化工具来嵌入另一个对象并调用一个...还有其他类似NotPetya和WannaCry勒索软件的恶意软件,以及Adylkuzz cryptominer通过直接扫描互联网来攻击中小企业,利用ShadowBrokers发布的NSA工具进行攻击。

2.5K50

NSA Fuzzbunch中EternalRomance工具复现过程

自Shadow Brokers公布NSA泄露工具后,各路大神陆陆续续发表复现过程,这几天也仔细试了各种套路,一直想弄明白DoublePulsar中的shellcode到底是如何用的,刚好又在模拟环境中偶遇...错误示例:日志文件夹存放在工具目录中,并指向test工程文件夹:C:\NSA\logs\test 错误示例:运行Dander Spiritz报错,红框中为错误信息 正确姿势:日志文件夹存放在磁盘根目录中...生成回连payload—>test.dll,拷贝到攻击机C:\NSA\tmp\test.dll,并在msfconsole中开启监听 Doublepulsar注入利用,利用方式与之前公开的方法一致,命令...fb.py不愧是拿firstblood的利器,整个工具与metasploit的搭建方式极其相似,模块化程度很高!...Dander Spritz作为远控工具,做的十分细致,信息搜集能力很强,NSA指哪儿打哪儿能力可见一般!

1.5K71
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Quantum – NSA最强大的互联网攻击工具

    作者 小禾才露尖尖角54 wired最近刊登了一篇详细描述有关Quantum的好文,披露了一些有关NSA Quantum系统的细节,其攻击能力令人印象深刻。...从本质上而言,Quantum是一个通用化的数据包注入工具,根据一些预设的模式对互联网的流量进行窃听,一旦发现来自于目标并匹配某种模式的数据包请求,便注入伪造的响应数据包,先于正常的响应数据包到达目标,进而实施下一步的攻击行动...和HTTP协议的网络犯罪Botnet的劫持,甚至用于防御 - 令人印象深刻的 QUANTUMDEFENSE技术,可以窃听针对美国DoD NIPRnet的DNS请求,进而注入伪造的DNS响应,将目标引入NSA...文章还介绍了Airpwn这个Wifi注入工具,Quantum的原理与其类似,通过研究这个工具我们可以加深对Quantum的理解。

    836101

    腾讯云发布一键封堵工具,完美规避 NSA 黑客工具影响

    本文转自 IT168 报道 北京时间 2017 年 4 月 14 日晚,国际黑客组织TheShadowBrokers在steemit.com博客上再次公开了方程式组织Equation Group(据称是 NSA...,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统。...对此,腾讯云第一时间进行了深入分析,并且发布了一键封堵工具,可以帮助用户有效抵御因NSA黑客武器所带来的各类远程攻击,完美规避因本次黑客武器库泄露所带来的安全风险与影响。...1 关于“TheShadowBrokers”事件 入侵NSA美国国家安全局下属的黑客组织不难让人联想起像好莱坞电影的黑客入侵场景,而近期上映的《速度与激情8》的黑客控制汽车的场景也让人历历在目,那么能够入侵美国国家安全局的...其中包括新的23个黑客工具

    1.4K70

    Ghidra:这个来自NSA的软件逆向工程工具终于来啦!

    这款框架包含了一整套功能齐全的高级软件分析工具,可以帮助广大研究人员在各种常见系统平台上进行源代码分析,其中包括Windows、macOS和Linux。...Ghidra的主要特点 1、 提供了一整套软件分析工具,可在各种系统平台上进行代码分析,支持Windows、macOS和Linux; 2、 功能包括反汇编、汇编、反编译、图形化和脚本支持,以及数百个其他的高级功能...Ghidra采用Java语言开发,支持跨平台使用,适用于Windows、macOS和Linux,并且提供了友好的图形用户界面(GUI)。...工具演示视频 视频内容 后话 值得一提的是,美国国家安全局在21世纪初期就已经开发了Ghidra,而且在过去的十多年时间里,美国国家安全局以及其他的美国政府机构都一直在使用这款工具。...,因为NSA表示他们希望通过Ghidra的开源来助力全球的网络安全研究工作。

    1.9K20

    ShadowBrokers 泄漏的美国 NSA 黑客工具包浅析

    今日,方程式组织工具包再次被公开,方程式(Equation Group)据称是隶属于NSA(美国国家安全局)的一个黑客组织。...本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,工具包下载链接见文后第二个参考链接。 一、解密后的工具包: ?...二、Windows 目录: Windows目录下包含了各种漏洞利用工具,在exploits中包含了丰富的漏洞利用工具,可影响Windows多个平台。 ?...其中有三个目录较为重要: A、Exploits: 包含了很多漏洞利用工具,这里摘取一些进行简要介绍: ? 经过初步梳理,重点关注对win server有影响的几个工具,更多工具展示见参考3。 ?...五、对我们的警示: 本次公开的工具包中,包含多个 Windows 漏洞的利用工具,只要Windows服务器开了25、88、139、445、3389 等端口之一,就有可能被黑客攻击,其中影响尤为严重的是445

    2.1K42

    〖EXP〗NSA MS17010永恒之蓝一键工具

    漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限...192.168.1.8/c MS17010 检测发现存在漏洞高亮显示 独立使用 只需提供IP或IP列表即可自动利用永恒之蓝,当然也可以使用Ladon来批量甚至全网 PS: 由于当时漏洞影响很大,所以并未放出一键批量工具...,现在4年过去了,还没打补丁就只能建议开除维护人员了,工具调用的是NSA原版的EXP,所以整个SMBSCAN目录里的文件基本上都是被杀的,这就不方便集成在Ladon里,以免Ladon被所有杀软杀。...192.168.1.89 445 mydll.dll explorer.exe Ladon调用 使用Ladon可轻松批量使用自己的POC,即只需要实现一个功能,剩下交给Ladon,不用每次来什么新洞都得浪费时间写批量利用工具

    1K10

    解读NSA对APT组织的透视

    这些工具被操作人员用来扫描被攻击的计算机(NSA 的攻击目标),来检查攻击目标是否已经被外部黑客入侵(国家背景的定向攻击组织)。...细节 这些被 NSA 用来在目标计算机上发现其他第三方黑客组织(政府角色)的工具和脚本是非常简单的。...对于一个 APT 攻击我们通常可以定义数十或数百个 IoC,但是 NSA工具通常只包含少数的 IoC,大约 1-5 个,这非常奇怪。...首先,共享信息可能会影响攻击者,使其改变策略和工具,因此机构不能继续密切观察他们的活动。此外,过多的揭露可能促使其他政府通过建立类似 NSA 的能力来处理类似的攻击。...内部工具 以下列出的文件可能与 NSA 自己的操作和工具有关: ? ? ? ?

    80831

    椭圆曲线加密与NSA后门考古

    其中分析了两个ECC实现相关的真实案例,分别是索尼PS3的签名问题和美国国家安全局NSA留下的椭圆曲线后门。 前言 上周写过一篇关于RSA实现的介绍文章。...pairing / Tate pairing Semaev-Smart-Satoh-Araki attack Gaudry、Hess、Smart等提出的针对二进制域的度为小约数时的一种求解方法 … NSA...后门 在前一段时间介绍比特币的文章中,说到中本聪的一个特别之处就是他“避开了NSA的椭圆曲线后门”,当时听起来挺神奇的,但对于密码学家而言其实只是个正常的选择。...但是第4个比较特殊,用现在的俚语来说就是“画风和别人不太一样”,而且运行速度也较其他三个而言要慢几个数量级,之所以存在于NIST标准中的唯一原因是因为这是NSA建议的。...在他披露的文件中显示,NSA曾给过1000万美金给RSA,条件是令其将NSA的随机数生成器设为默认。……所以一切就说得通了。

    1K50

    NSA工具DoublePulsar已入侵数万Windows设备,来看你是否也在其中?

    背景 Shadow Brokers黑客组织上周泄露了NSA方程式组织的一些工具,其中名为DoublePulsar的后门程序可利用部分Windows系统(Windows XP,Windows Server...这是一种NSA用作监听使用的后门程序,如今在GitHub上得到免费发布后,任何人均可使用。...测试工具 现在也出现了一款免费工具,可以用以测试计算机是否感染DoublePulsar软件。Countercept安全公司的安全研究员Luke Jennings开发了这款工具。...Jennings表示,他分析Doublepulsar与其服务器的数据交换后开发了这款工具,通过识别端口445对一种特殊ping的响应可以得到检测结果。...用户也可以通过前文所提到的测试工具自行查看受否受到DoublePulsar影响。

    2.5K101
    领券