标签归档:Windows

Dridex木马使用前所未有的手段规避UAC【转】

Flashpoint安全研究人员警告:最近观测到的Dridex投放行动利用了新的UAC(用户账户控制)规避方法。

Dridex最先于2014年被发现,因其使用了 GameOver ZeuS (GoZ)  恶意软件点对点架构改进版来保护其命令与控制(C&C)服务器,而被认为是GoZ的继任者。Dridex作为最流行的银行木马家族冒头,但其最近的活动相比2014和2015年时的还是有所平缓。

最近观察到的Dridex活动比较小型,针对英国金融机构,采用了前所未见的UAC规避方法——利用Windows默认恢复光盘程序recdisc.exe。该恶意软件还被观测到通过伪装的SPP.dll来加载恶意代码,利用svchost和spoolsrv来与第一级C&C服务器和其他节点进行通信。

与其他恶意软件类似,Dridex通过带Word文档附件的垃圾邮件进行投送,附件中就隐藏有可下载并执行恶意软件的恶意宏。最先释放的模块用于下载主Dridex负载。感染后,该木马会从当前位置移动到%TEMP%文件夹。

恶意软件感染后,Dridex令牌抢夺和Web注入模块能使欺诈操作者快速获得搞定身份验证和授权问题所需的额外信息,让这些反欺诈系统和金融机构的安全措施毫无用武之地。黑客还能创建自定义的对话窗口,伪装成来自银行的调查,诱使受害者自己填入所需信息。

在被感染的机器上,Dridex利用Windows默认恢复光盘程序recdisc.exe,来加载伪造的SPP.dll,并绕过 …

发表在 Windows, 漏洞攻击, 经验技术 | 标签为 , | Dridex木马使用前所未有的手段规避UAC【转】已关闭评论

不留一丝足迹 以隐身模式启动浏览器【转】

不留一丝足迹 以隐身模式启动浏览器

PChome | 责编: 2012-09-12 00:00:00

本文导航

发表在 未分类, 隐私安全 | 标签为 , , | 不留一丝足迹 以隐身模式启动浏览器【转】已关闭评论

创建一个VPN连接但不使用VPN的网络

1 首先打开网络->属性

1

2 设置新的连接或网络

2

3 下一步

3

4 否,创建新连接

4

5 使用我的internet连接(VPN)…

发表在 Skill, Windows | 标签为 , , , | 创建一个VPN连接但不使用VPN的网络已关闭评论

在HDSDR中使用USRP B210

参考信息 ExtIO_USRP USE_USRP_WITH_HDSDR

首先下载并安装UHD驱动

然后安装这个:ExtIO_USRP+FCD+RTL2832U+BorIP_Setup.zip

最后安装HDSDR。

安装完成后需要一些调整…

发表在 SDR, Skill, Windows | 标签为 , , , | 在HDSDR中使用USRP B210已关闭评论

为什么文件属性中的“访问时间”和“修改时间”不一致?[转]

为什么文件属性中的“访问时间”和“修改时间”不一致?

在Win7下,我注意到一个现象,就是经常文件属性中的“访问时间”和“修改时间”是不一致的,如下图:

 

image_thumb

这个文件是我在21:41 创建的,然后我在21:42修理里面的内容并保存。按照常理,访问时间应该和修改时间一致才对。现象是反而比修改时间早,很奇怪。

根据

发表在 Skill, Windows | 标签为 , , , , | 为什么文件属性中的“访问时间”和“修改时间”不一致?[转]已关闭评论

在WIN7PE中识别LINUX及苹果系统分区

我从网上找了很多在PE下识别LINUX和苹果分区的方法经过了不少实验效果不太好。经过几天努力自己做了一组在WIN7PE 32位版上运行良好的分区识别工具。资源放在这里:WIN7PEx86_EXT_HFS(理论上在64位电脑上使用64位驱动我的资源应该还可以使用。)

我自己实用效果还不错。以下是我从网上找的其它资源大家随意参考:

Apple 这是一个别人搞的东西好用只是BootCamp3.2的驱动有点老。这个样本使用au3脚本打包,autoit3 script这个东西我之前好像见过,只是没有过多留意,现在碰到的就研究一下找了一点工具,放在别的文章里。

EXT的驱动可以参考它的官网

发表在 Linux, Macos, Windows | 标签为 , , , , , | 一条评论

IIS实现反向代理[转]

新建两个站点,端口分别使用 80 和 81,在DNS中新建A记录,指向该计算机(10.4.34.41)

141025062955570

 

配置过程如下:

1.在Windows Server 2012 R2上

发表在 Skill, Windows | 标签为 , , , | IIS实现反向代理[转]已关闭评论

用bcdedit为Windows 7系统添加ISO启动项[转]

以下内容来自网络,我留着它的主要原因是为了参考它的使用bcdedit创建实模式启动项,它用来在WIN下启动LINUX系统。

利用WIN7自带的bcdedit命令和grub4dos为系统添加ISO启动菜单,可以直接在启动时加载ISO文件。例如启动时直接加载某些PE光盘。

工具/原料

  • WIN7系统
  • grub4dos软件
  • 要加载的ISO文件

方法/步骤

  1. 1

    下载grub4dos软件包,提取文件grldr 和grldr.mbr到C盘根目录

发表在 Linux, Skill, Windows | 标签为 , , , | 用bcdedit为Windows 7系统添加ISO启动项[转]已关闭评论

Win8.1 ADK制作纯净版WinPe

Win8.1 ADK制作纯净版WinPe详细步骤及32位/64位版仅集成简体中文WinPE ISO分享

Windows 8.1 ADK 制作纯净版Windows Pe详细步骤及32位/64位版仅集成简体中文支持语言包的WinPE ISO

安装Windows …

发表在 Skill, Windows | 标签为 , | Win8.1 ADK制作纯净版WinPe已关闭评论

一些值得收藏的PowerShell工具[转]

一些值得收藏的PowerShell工具

发布于 2015/12/02 FreeBuF.COM
发表在 Windows | 标签为 , , | 一些值得收藏的PowerShell工具[转]已关闭评论