Exe2Image：EXE转JPEG格式小工具；ESD：子域名扫描工具

姿势

Memory Segmentation Cheat Sheet

@404death 分享了一张关于内存分割的备忘录，反正我已经打印出来贴在墙上了。

Twitter内容链接：

https://twitter.com/404death/status/968381431146778624

ESET发布报告「安卓上的数字加密货币骗局」

ESET是一家安全公司，提供ESET NOD32等防病毒和防火墙产品。ESET发布的报告「安卓上的数字加密货币骗局」，数字货币是2017年最火热的行业，吸引了大量用户的关注并投入到数字货币中，但也吸引了网络犯罪分子的注意。报告对Android假冒的数字货币应用程序欺骗过程进行了揭示，包括欺骗的常见骗局、欺骗过程。通过在谷歌应用市场上假冒加密货币交易所钱包、或者加密服务等APP应用，从而达到欺骗用户的行为，部分攻击者试图欺骗受害者进入假冒应用程序从而将用户数字货币转移到攻击者的钱包。ESET公布了恶意应用app列表，如下图所示。

Twitter内容链接：

https://twitter.com/mobilesecurity_/status/968835840465162243

报告链接：

https://www.welivesecurity.com/wp-content/uploads/2018/02/Cryptocurrency_Scams_on_Android.pdf

神器

Ninja Shell：采用AES256-GCM的端口试探工具

这是一个自定义原始套接字外壳（raw socket shell)，使用AES256-GCM和端口试探技术（Port knocking），使用特定的tcp标志FIN、URG、PSH并在通信中使用AES256-GCM。

Twitter内容链接：

https://twitter.com/KitPloit/status/96884123714591129

Exe2Image ：EXE转JPEG格式小工具

Exe2Image 一键将EXE转换为JPEG图像，也可以将图片还原为工具，这样可以简单方便地在渗透中隐藏自己的工具。如下是把putty转换成图片：

Twitter内容链接：

https://twitter.com/HanseSecure/status/968864207327449089

工具介绍链接：

https://www.kitploit.com/2017/09/exe2image-simple-utility-to-convert-exe.html

Prithvi：安全评估报告生成工具

Prithvi是一款方便的报告生成工具，并且便捷使用，使用Angularjs为前端，MySQL作为数据库，NodeJS（ExpressJS）后端，功能如下：

可以添加Owasp类型和修复建议

添加多个项目

在不同的项目中可以给出漏洞证明

可以生成doc文档

Twitter内容链接：

https://twitter.com/KitPloit/status/968967571096530944

文章链接：

https://www.kitploit.com/2018/02/prithvi-report-generation-tool-for.html?utm_source=dlvr.it&utm_medium=twitter

ESD：子域名扫描工具

开源子域名爆破工具ESD，相比其他工具的两点优势。

速度：基于AsyncIO+AioDNS将比同类软件快一半以上， 通过扫描qq.com，共170083条规则，找到2036个域名，耗时116秒左右，平均1400+条/秒（受网络和DNS Server会有小幅变化）。

字典：融合通用字典+域名解析商字典+其他扫描器字典=17万字典。

Twitter内容链接：

https://github.com/FeeiCN/ESD

资讯

安利一个信息安全会议资料整理站，InfoCon.org

Insomni'Hack2017的所有演讲视频和资料已经可以下载。其他各种国外的安全会议，包括最近正在进行的nullcon和BSides也都有往年资料下载。

网站链接：

https://infocon.org/cons/

欢迎酷爱技术的你来破壳交流。

↓点击直通破壳