乌云drops - 永久存档

探秘伪基站产业链 – 国士无双

原文地址:http://drops.wooyun.org/tips/771 0x00 楔子 年初,临近毕业的小明在某居民区租到斗室一间,有水有电有网,按理说应该舒服惬意快乐无比。但是一个他万万不能想到的麻烦正在逼近。 翌日晚,小明一回到家中,就去冲了个澡。一身凉爽的躺在床上打开了手机,只听得嗡…继续阅读 »
乌云drops - 永久存档

拥有相同的起源的Android恶意软件家族——GM BOT&SlemBunk – Fnut

原文地址:http://drops.wooyun.org/mobile/13839 0x00 前言 二月19号,IBM XForce的研究员发布了一个情报报告,这份报告声称GM BOT的源代码在2015年12月被泄漏到了一个恶意软件的论坛上。GM BOT是一个复杂的安卓恶意软件家族,它出现在2014年末俄语地区的网络犯罪地下组织。IBM同时声称几个…继续阅读 »
乌云drops - 永久存档

拆分密码 – 路人甲

原文地址:http://drops.wooyun.org/tips/10641 0x00 研究范围 在WEB渗透中可能使用某个关键字为密码核心的密码(Mail,Vpn,后台登陆等) 0x01 实际数据分析 Gmail 500W明文密码 个人以往渗透实例 美国姓名top2000 在以往的渗透过中发现绝大多数企业的web服务是不允许注册,都是由…继续阅读 »
乌云drops - 永久存档

抛砖引玉——Stagefright漏洞初探 – 猎豹移动安全中心

原文地址:http://drops.wooyun.org/mobile/7491 作者:qever 0x00 序 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。 0x01 山重水复 从新闻来看,…继续阅读 »
乌云drops - 永久存档

技术揭秘:宏病毒代码三大隐身术 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/16069 0x00 简介 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用Office宏肆虐传播,宏病毒也成为目前最活跃的病毒品种之一。 在与安全软件的对抗中,宏病毒使用了多种手段隐藏其…继续阅读 »
乌云drops - 永久存档

技术分析:在线棋牌游戏的木马“集结号” – 360安全卫士

原文地址:http://drops.wooyun.org/tips/8192 0x00 概况 集结号游戏中心是一款拥有较高人气的棋牌游戏平台,包含百余款潮流性竞技休闲游戏,如斗地主、三国赛马、港式五张、对杀牛牛、捕鱼达人等。360互联网安全中心近期捕获到大量伪装该游戏平台的虚假安装包,这些安装包内预…继续阅读 »
乌云drops - 永久存档

批量网站DNS区域传送漏洞检测——bash shell实现 – 燕云

原文地址:http://drops.wooyun.org/tips/2014 0x00 背景 下面图中的eecs.cc为笔者自建的一台具有私有根的DNS服务器,且对外开放了区域传送权限,故有结果:cc区域传送成功。该图只是一个实验验证,下面文章正式开始! (更多…)
乌云drops - 永久存档

打造自己的php半自动化代码审计工具 – Matt

原文地址:http://drops.wooyun.org/tips/11757 0x00 PHP扩展进行代码分析(动态分析) 一.基础环境 #!bash apt-get install php5 apt-get install php5-dev apt-get install apache apt-get install mysql 二.使用PHPTracert #!bash mkdir godhead wget https://github.com/Qihoo360/phptrace/archive/v0.3.0.zip unzip v0.3.0.zip cd ./phptra…继续阅读 »
乌云drops - 永久存档

手把手教你当微信运动第一名 – 利用Android Hook进行微信运动作弊 – 蒸米

原文地址:http://drops.wooyun.org/tips/8416 0x00 序 随着带协处理器和买手环的人越来越多,微信运动一下子火了,只要你在微信关注微信运动,手机就能自动记录你每天行走的步数,还可以跟朋友圈里的好友PK运动量。并且每日排名第一的用户可以占据当日排行榜的封面。这充分激起…继续阅读 »
乌云drops - 永久存档

戳戳HackShield Ring0反調試 – 腿骨

原文地址:http://drops.wooyun.org/tips/9403 Author: 蔡耀德 0x00 前言 之前玩遊戲,玩累了想說用Cheat Engine來搞搞遊戲,果然被檢測了,上網找了一下他anti debugger的方式是從Ring0來的,但是大多數都只剩下解法沒有實作,只好自己做做看了 0x01 前置準備 可以跑TMD殼的VM http://…继续阅读 »