UnmanagedPowerShell :https://github.com/leechristensen/UnmanagedPowerShell
可以从一个非托管程序来执行PowerShell ,
…Flashpoint安全研究人员警告:最近观测到的Dridex投放行动利用了新的UAC(用户账户控制)规避方法。
Dridex最先于2014年被发现,因其使用了 GameOver ZeuS (GoZ) 恶意软件点对点架构改进版来保护其命令与控制(C&C)服务器,而被认为是GoZ的继任者。Dridex作为最流行的银行木马家族冒头,但其最近的活动相比2014和2015年时的还是有所平缓。
最近观察到的Dridex活动比较小型,针对英国金融机构,采用了前所未见的UAC规避方法——利用Windows默认恢复光盘程序recdisc.exe。该恶意软件还被观测到通过伪装的SPP.dll来加载恶意代码,利用svchost和spoolsrv来与第一级C&C服务器和其他节点进行通信。
与其他恶意软件类似,Dridex通过带Word文档附件的垃圾邮件进行投送,附件中就隐藏有可下载并执行恶意软件的恶意宏。最先释放的模块用于下载主Dridex负载。感染后,该木马会从当前位置移动到%TEMP%文件夹。
恶意软件感染后,Dridex令牌抢夺和Web注入模块能使欺诈操作者快速获得搞定身份验证和授权问题所需的额外信息,让这些反欺诈系统和金融机构的安全措施毫无用武之地。黑客还能创建自定义的对话窗口,伪装成来自银行的调查,诱使受害者自己填入所需信息。
在被感染的机器上,Dridex利用Windows默认恢复光盘程序recdisc.exe,来加载伪造的SPP.dll,并绕过 …
参考信息 ExtIO_USRP USE_USRP_WITH_HDSDR
首先下载并安装UHD驱动。
然后安装这个:ExtIO_USRP+FCD+RTL2832U+BorIP_Setup.zip
最后安装HDSDR。
安装完成后需要一些调整…
我从网上找了很多在PE下识别LINUX和苹果分区的方法经过了不少实验效果不太好。经过几天努力自己做了一组在WIN7PE 32位版上运行良好的分区识别工具。资源放在这里:WIN7PEx86_EXT_HFS(理论上在64位电脑上使用64位驱动我的资源应该还可以使用。)
我自己实用效果还不错。以下是我从网上找的其它资源大家随意参考:
Apple 这是一个别人搞的东西好用只是BootCamp3.2的驱动有点老。这个样本使用au3脚本打包,autoit3 script这个东西我之前好像见过,只是没有过多留意,现在碰到的就研究一下找了一点工具,放在别的文章里。
EXT的驱动可以参考它的官网…
以下内容来自网络,我留着它的主要原因是为了参考它的使用bcdedit创建实模式启动项,它用来在WIN下启动LINUX系统。
利用WIN7自带的bcdedit命令和grub4dos为系统添加ISO启动菜单,可以直接在启动时加载ISO文件。例如启动时直接加载某些PE光盘。
下载grub4dos软件包,提取文件grldr 和grldr.mbr到C盘根目录
Win8.1 ADK制作纯净版WinPe详细步骤及32位/64位版仅集成简体中文WinPE ISO分享
Windows 8.1 ADK 制作纯净版Windows Pe详细步骤及32位/64位版仅集成简体中文支持语言包的WinPE ISO
安装Windows …
UnmanagedPowerShell :https://github.com/leechristensen/UnmanagedPowerShell
可以从一个非托管程序来执行PowerShell ,
…