teamviewer

原文： LOLSnif – Tracking Another Ursnif-Based Targeted Campaign 译者：知道创宇404实验室翻译组 工具泄露是网络安全中非常有趣的事件。一方面泄露的工具在被熟知且进行分析后，会对原有的文件造成某种意义的破坏，另一方面其内容将会被传入到较低版本的工具当中。本文将会对Ursnif的新版本进行了详细分析。 由于恶意软件的存在，源代码泄露情况很普遍。2017年，代码“ Eternal Blue”（CVE-2017-0144）遭泄露并被黑客入侵，而早在2010年银行木马Zeus的泄露就已经形成了恶意软件新格局，该木马的源代码在泄露后，出现了与该银行木马相同的代码库。本文我将重点介绍源代码在2014年就被泄露的系列事件，这个系列被称为Ursnif（也称为Gozi2 / ISFB），Ursnif是成熟的银行木马，而关于该系列的研究也有很多。 本文中我对Ursnif的最新变体进行了分析，发现它利用LOLBins、组件对象模型（COM）接口等技术来检测Internet Explorer，借此绕过本地代理以及Windows Management Instrumentation（WMI）来与操作系统进行交互，达到代替本地Win32 API的效果，该操作很难被检测到。 该变体已被重新用作侦察工具和下载器，在打击网络犯罪攻击活动中有着重要意义。于

FRP+WoL实现远程开机+远程桌面 故事背景 这是一个很复杂而且很久远的故事，如果要讲的话，这个故事可以追溯到1981年（ 「 都是废话，没有干货，如果不感兴趣请从第二章开始 」 ），简单来说： 1981年RFC791定义了IPv4地址，自此拉开了TCP/IP一统天下的序幕 1991年，我出生了 2011，IANA宣布IPv4地址正式佣金 不知道的某个时间节点，三大运营商开始使用多级NAT技术解决家庭宽带IPv4地址紧张问题，同时带来了内网无法无法访问的问题 2020年2月，新冠疫情来袭，在家办公，大量办公资料及开发环境留存在家里的电脑上 2020年5月，复工，懒得整理个人的电脑文件更懒得背着自己的电脑上班 2020年6月初，有远程连接家里个人电脑取文件等需求 2020年6月17日上午10点07分00秒，在寻找各种远程方案，发现向日葵开机棒可以满足我的需求 2020年6月17日上午10点07分01秒，意识到自己很穷，没钱买开机棒 同日晚上6点30分，决定采用0成本方案解决远程开机和远程控制的需求 故事背景就是这样的，简单来说，因为我自己的电脑上环境比较完善，而且由于公司网络各种限制，导致包括github在内的很多网站访问不稳定，所以有了远程控制的需求。但是如果家里电脑一直开机的话，作为一个N年前的伊拉克战损版thinkpad，我倒不担心耗电问题，我担心的是长期开机它会不会着火。。

本人拥有13年it(java)工作经验;其中9年的开发和4年的讲师;推心置腹的和想进入这个行业的朋友们聊聊(刚毕业的大学生,从其他行业转过来的朋友); 目的: 希望可以帮助你快速的拿到高薪 希望可以帮助你快速的从菜鸟变成大拿,花最短的时间在这个行业站住脚; 当年我走过的弯路不希望你再走一遍;我花了四年的时间在it行业站住脚(没有人带,都是自己摸索);希望你在我的帮助下花的时间比我短,否则我就木有起到作用 java给我带来了;所以学好了他,啥都有 java自有黄金屋(房子) java自有颜如玉(女人,老婆,女朋友) java自有千钟粟(吃饭的工具) 学习途径 培训机构 自学 培训机构 培训机构帮助你做了以下几件事情; 自控能力一定要强;像高三下半学期或者初三下半学期;一天的安排:(05:30:跑步-->早读-->上午上课-->下午上课-->晚自习-->别人睡着了以后,拿着书趁着厕所的头看书学习);并且还要坚持半年; 人脉:在培训机构里面认识的有同学:和老师;老师:学习过程中或者将来工作的时候有任何问题都可以问老师;同学:第2份工作有可能是同学推荐的; 老师:在培训机构里面,有问题可以实时的问老师;老师会不超过5分钟帮你解决;如果是自学只能通过网上搜索;网上能搜索的问题都是一般的问题;这个因素是最花时间的,刚才也会让人最容易放弃;(经常遇到问题又解决不了,最头疼的事情) 一个班里面

开源远控/C&C工具 https://github.com/alphaSeclab/awesome-rat/blob/master/Readme.md 所有收集类项目 RAT 250+ 开源远控/C&C工具，1200+ RAT分析报告\C&C相关文章等。 English Version 目录 开源工具 pupy -> (1)工具 (6)文章 Covenant -> (3)工具 (18)文章 Slackor -> (1)工具 (3)文章 QuasarRAT -> (1)工具 (9)文章 EvilOSX -> (1)工具 (9)文章 Merlin -> (1)工具 (3)文章 商业软件 Team Viewer -> (7)工具 (34)文章 恶意软件(部分) Gh0st -> (5)工具 (23)文章 NanoCore -> (1)工具 (32)文章 NjRat -> (4)工具 (20)文章 Revenge RAT -> (1)工具 (9)文章 PlugX -> (1)工具 (40)文章 (25) RemcosRAT (3) L0rdixRAT (1) LodaRAT (9) GulfRAT (14) NetWireRAT (1) JhoneRAT (2) Dacls (1) BlackRemote (17) Orcus (1) NukeSped (21) DarkComet (1)

CentOS 版本：centos-release-7-4.1708.el7.centos.x86_64（通过 rpm -q centos-release 查询） teamviewer 版本：teamviewer_13.0.9865.x86_64.rpm 卸载软件包 rpm -e --nodeps yum 下载安装依赖包 下载地址： http://mirrors.163.com/centos/7/os/x86_64/Packages/ 或者 http://centos.ustc.edu.cn/centos/7/os/x86_64/Packages/ 下载包 python-2.7.5-34.el7.x86_64.rpm 和 python-iniparse-0.4-9.el7.noarch.rpm 并安装： rpm -ivh python-2.7.5-34.el7.x86_64.rpm python-iniparse-0.4-9.el7.noarch.rpm 下载并安装 yum 下载地址： http://mirrors.163.com/centos/7/os/x86_64/Packages/ 或者 http://centos.ustc.edu.cn/centos/7/os/x86_64/Packages/ 下载包 yum-3.4.3-132.el7.centos.0.1.noarch

初语 自从朋友知道我学计算机专业之后，一旦电脑卡顿，不好用就找来修电脑。随后我就急匆匆的就打开TeamViewer远程工具帮忙看看，出自己的一份力气。其实电脑也不是出了什么毛病，系统垃圾比较多，卸载残留往往是罪魁祸首，其次就是电脑装的流氓软件比较多，什么是流氓软件呢，就是装上一个流氓软件，它就会召集更多流氓软件安装在你的电脑。而且每天会弹一刀999、祛痘、减肥等恶心广告。我也是听网传的360全家桶，金山系列，2345整蛊等等，尽量远离。这篇记录适用于小白，电脑初学者，希望有点帮助，大佬们就可以直接跳过了，我觉得你们比我还滑头。简洁舒适的电脑真的很必要，营造一个氛围！ WIN软件推荐： 1）浏览器： 谷歌浏览器（拓展性强）： https://www.google.cn/intl/zh-CN/chrome/ 这款浏览器功能超级强大，运行流畅，启动速度快，浏览器领域的大哥大了，具有极强的拓展性，可以配合很多插件使用，我就有很多插件，这里就不发出来了。唯一不太好的就是由于某种原因被墙，进到设置，搜索引擎将谷歌改为百度，你就会爱上这迷人的浏览器！ 火狐浏览器（注重隐私）： https://firefox.runningcheese.com/ 注重保护隐私，同样性能也很不错。是一个口碑挺好的浏览器，简单的弄一弄主页，把不需要的模块移除了，就十分的简洁！ 2）解压缩软件： 7-Zip ：

zhuazai： https://blog.csdn.net/sty945/article/details/79830915 前言 ls命令 ls -a ls -l ll du命令 du -s du -s * du -s * | sort -nr 我的DIY_Bash 在linux任意位置都可以使用这个目录下的脚本 注意 前言 最近几乎大部分工作都在linux上进行的，发现在工作过程中经常要查看当前目录下的文件大小，但是每次都是用 ls 命令每次都是以字节形式显示的，看起来特别不爽。于是开始了再linux下如何看起来很爽文件显示之旅。 ls命令 这个命令可能是我们在linux环境下最常用的命令了，闲来没事， ls 一下。用 ls 命令查看文件夹下的文件信息一般是这样的 sty@dl-server01:~/styfiles$ ls demo.sh fastAI pythonFile styNet teamviewer_amd64.deb ls -a 我们只能看见文件夹下的显示当前目录下非隐藏的文件与目录信息 我们用 ls -a 显示当前目录下包括隐藏文件在内的所有文件列表 sty@dl-server01:~/styfiles$ ls -a . .. demo.sh fastAI .ipynb_checkpoints pythonFile styNet teamviewer_amd64

网络安全等级保护测评-Windows篇 身份鉴别 a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 此项主要考察是否对登录用户进行身份鉴别和服务器自身的密码复杂度配置； 1）身份标识功能属于Windows自带功能。Win+R键打开运行框，输入netplwiz或control userpasswords2 ，查看是否勾选“要使用本机必须输入用户名和密码”； 2）身份标识唯一性：Windows默认满足；查看是否存在多人共用一个账户的情况； 3）口令复杂度：询问实际口令组成情况（>8位，四类字符，3-6月更换，口令不能为简单排列规律，如：admin！@#123）；打开控制面板->管理工具->本地安全策略->账户策略->密码策略，查看以下内容的设置情况，例如： 密码必须符合复杂性要求：已启用 密码长度最小值：8个字符 密码最短使用期限：2天 密码最长使用期限：42天 强制密码历史：5个记住的密码 用可还原的加密来存储密码：已禁用 4）定期更换：现场询问实际更换情况；用命令net user administrator查看；查看本地用户和组里相关用户，右键信息是否勾选密码永不过期 注；一般情况下运维人员要么是通过远程桌面登录windows服务器，要么本地登录，这两种使用的都是windows自带的验证功能，所以测评项中的“用户名、口令

【推荐阅读】微服务还能火多久？>>> 如今，实时音视频互动已成为生活中无处不在的场景，特别是疫情带来的“生活场景线上化”，使亿万用户涌到线上，为线上应用带来了巨大流量。当实时音视频变成主流互动方式， 这项服务不仅仅是满足实时互动的功能，而是需要提供稳定可靠的服务保障。作为全球最大规模实时音视频云 PaaS 服务商，声网 Agora 为全球 200 多个国家和地区的 15 万+应用提供实时音视频技术支撑和服务保障。疫情期间，声网日均通话分钟数较日常增长近一倍，达 15.6 亿分钟（按流计时为 62.4 亿分钟）。 4 月 15 日，声网 Agora 举办主题为“一切都是为了服务好 150,000+APP”Agora Share 线上媒体分享会。声网 Agora 客户成功总监郭磊就“生活场景线上化“背后技术服务的难点与挑战进行了解读。他认为，“在大规模、高并发的情况下，保障线上服务稳定可靠；高质量的、全生命周期的技术服务；以及为开发者提供更友好、更便捷的服务。是各种生活场景线上化的背后，作为 PaaS 云服务商主要面临的 3 大挑战。” 声网 Agora 数据平台和数据产品负责人何丰也对声网 Agora 推出的 RTC 行业首个质量监控与数据分析工具 —— 水晶球（Agora Analytics）的特性和优势进行了分享，他指出，

据报道，截止到4月9日，全球的(COVID-19)病例数量已超过150万。大流行几乎席卷了全球每一个国家，造成了一种不确定、恐惧和混乱的气氛。社交距离已成为一种必要，大多数企业别无选择，只能要求员工在家工作。考虑到家庭网络的安全性较差，这为***提供了大量的机会来突破系统漏洞，窃取您的数据。请认真阅读完本文，我们将讨论在冠状病毒大流行期间的数据安全以及如何避免网络威胁和数据丢失。 COVID-19大流行期间的数据安全: 目前的情况是，随着新型冠状病毒的继续肆虐，网络罪犯目前正在利用这次流行病所带来的恐慌。***利用这种冠状病毒开发了多种网络钓鱼骗局，并利用了普通大众对这种病毒的焦虑心理来进行传播钓鱼骗局。例如，最近有报道称，世界卫生组织(WHO)成为网络犯罪分子的目标，他们试图窃取属于该组织机构工作人员的密码。值得庆幸的是，***并没有成功;然而，世界卫生组织必须对未来类似的尝试保持警惕。 ***还通过发送含有恶意链接和附件的电子邮件来访问系统。这些电子邮件往往包含有关如何保护自己免受病毒感染的信息，并利用收件人想要了解更多有关流感大流行的信息来让收件人点击链接。例如，如果一名员工碰巧点击了世界卫生组织发送的一封电子邮件所附带的链接，这可能会让***攻破他们的系统，窃取有价值的文件，并要求赎金作为交换。在这种情况下，企业必须采取一切可能的措施，以确保员工不会成为网络***的受害者