乌云drops - 永久存档

Perl数据类型安全研究【翻译】 – 路人甲

原文地址:http://drops.wooyun.org/papers/4505 0x00 背景 前几天有个人在某大会上讲了一个在perl中存在了20年的问题。作为一个只会perl不会python的人,真的很心痛。看完视频后感觉被黑的吃不下东西。 这俨然就是一场对perl的吐槽批斗大会,整个演讲充满了sucks、fuck等和谐词汇,…继续阅读 »
乌云drops - 永久存档

PERL 5.8的反序列化 – mickey

原文地址:http://drops.wooyun.org/papers/12933 from: http://www.agarri.fr/kom/archives/2016/02/06/deserialization_in_perl_v5_8/index.html 0x00 文章简单翻译 在做渗透测试的时候,我发现有个应用程序包含了form表单,其中有一个经过base64编码的hidden属性的参数名叫"state",包含了一些字符串和…继续阅读 »
乌云drops - 永久存档

peCloak.py – 一次免杀尝试过程 – DM_

原文地址:http://drops.wooyun.org/binary/5286 0x00 前言 From: http://www.securitysift.com/pecloak-py-an-experiment-in-av-evasion/ 在开始实验之前,得先说明这并不是真正意义上的实验。 并且这个实验前提也很简单:AV 查杀很大程度上依赖文件特征,应用程序沙盒/动态查杀。 因此我也很自信如…继续阅读 »
乌云drops - 永久存档

Pcshare远控源码偏重分析(一) – New4

原文地址:http://drops.wooyun.org/tips/4412 0x00背景 PcShare是一款功能强大的远程管理软件,可以在内网、外网任意位置随意管理需要的远程主机,该软件是由国内安全爱好者无可非议开发。在当时这款远控在大家应该比较熟悉了,VC编译器调出来的的小体积全功能木马。相比Delphi…继续阅读 »
乌云drops - 永久存档

Pay close attention to your download code——Visual Studio trick to run code when building – 三好学生

原文地址:http://drops.wooyun.org/tips/16381 0x00前言 本文源于一次大胆的尝试: 对github上某一知名的C#工程作细微改动并推荐用户下载,用户在毫不知情的情况下往往会在查看源代码后选择编译文件,然而在编译的过程中,会隐蔽执行代码,获得用户的主机权限,细极思恐。演示…继续阅读 »
乌云drops - 永久存档

Packrat 攻击南美长达七年的威胁小组 – virustracker

原文地址:http://drops.wooyun.org/papers/11863 https://citizenlab.org/2015/12/packrat-report/ 0x00 概括 这份报告介绍了一次大规模的木马、钓鱼和虚假信息活动,这一攻击活动的目标是几个拉美国家,包括厄瓜多尔、阿根廷、委内瑞拉和巴西。根据受害者的特征和地理分布来看,这次攻击…继续阅读 »
乌云drops - 永久存档

P2P网站应用安全报告 – 猎豹科学院

原文地址:http://drops.wooyun.org/papers/11306 0x00 前言 有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏。许多人看中P2P理财的高收益,却忽视其中的风险。猎豹移动安全实验室监测发现,P2P网站已成钓鱼欺诈网站的重灾区,大量P2P手机理财软件也存在安全隐患。网民须小心选…继续阅读 »
乌云drops - 永久存档

OSX 攻击框架Empyre简介 – Evi1cg

原文地址:http://drops.wooyun.org/tools/15795 0x00 简介 随着OSX使用者越来越多,针对OSX的攻击也越来越多。前不久,Empire团队又推出一个新的攻击框架,针对于OSX的攻击框架Empyre,此框架由Python建立在密码学基础上编写,使用过Empire的同学对此框架应该能很快上手,此文将对Empyre框架…继续阅读 »
乌云drops - 永久存档

OSSEC服务端配置客户端批量部署方案 – hello

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/9424 0x00 前言 最近也在研究ossec报警规则,还没研究的很透彻,暂时不是这篇文章的内容。ossec中文资料还是比较少,外文文献比较多。之前看到drops的两篇文章分享http://drops.wooyun.org/tips/2821,http://drops.wooyun.org/tips/636,看…继续阅读 »
乌云drops - 永久存档

OSSEC 学习教程一 – 只抽红梅

原文地址:http://drops.wooyun.org/tips/636 简介 写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。 PS:本文填了很多坑。 OSSEC是一款开源的…继续阅读 »