DOUBLEPULSAR检测脚本使用指南

于 2024-08-12 08:26:22 发布
阅读量386 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00146/article/details/141117214
版权

DOUBLEPULSAR检测脚本使用指南

doublepulsar-detection-scriptA python2 script for sweeping a network to find windows systems compromised with the DOUBLEPULSAR implant.项目地址:https://gitcode.com/gh_mirrors/do/doublepulsar-detection-script

目录结构及介绍

doublepulsar-detection-script项目中, 主要文件和目录结构包括:

  • LICENSE: 许可证文件, 指定项目许可协议(BSD-3-Clause).
  • README.md: 项目说明文档.
  • detect_doublepulsar_rdp.py: 针对RDP(Remote Desktop Protocol)服务进行DOUBLEPULSAR植入体检测的Python脚本.
  • detect_doublepulsar_smb.py: 针对SMB(Server Message Block)服务进行DOUBLEPULSAR植入体检测的Python脚本.
  • doublepulsar_snort_rules.rules: Snort规则文件, 可以用于网络入侵检测系统(Network Intrusion Detection System, NIDS), 特别是Snort, 来识别网络中是否存在DOUBLEPULSAR相关的活动.

以上组件共同构成了此项目的功能核心, 允许安全研究人员和管理员在其网络环境中发现可能被DOUBLEPULSAR恶意软件感染的主机.

启动文件介绍

detect_doublepulsar_smb.py

用途:
该脚本专门设计来扫描特定IP范围内的Windows系统, 探测其上是否存在DOUBLEPULSAR SMB植入体. 它通过利用Nmap NSE脚本smb-double-pulsar-backdoor.nse, 自动化了漏洞探测过程.

参数:

  • --file: 指定一个文本文件作为输入, 文件内包含待检查的目标IP列表.
  • --net: 直接指定目标网络地址和子网掩码(如"192.168.0.1/24"), 脚本将基于该网络设置搜索范围.

运行示例:

python detect_doublepulsar_smb.py --file smb.lst
# 或者
python detect_doublepulsar_smb.py --net 192.168.0.1/24

配置文件介绍

本项目并未明确提供独立的配置文件. 然而, 在运行脚本时可以通过命令行参数调整行为或指定目标. 对于大规模部署或者特定环境需求, 用户可以考虑创建自定义脚本来整合或封装这些操作流程, 实现更加灵活的控制选项.

  • 使用masscan等工具预先收集开放端口的主机IP列表, 将结果保存至文件(such as smb.lstrdp.lst), 进而作为detect_doublepulsar_smb.pydetect_doublepulsar_rdp.py的输入源.
  • 根据网络环境变化调整网络扫描策略和范围.

对于自动化的高级场景, 开发人员可以根据实际应用场合将上述步骤集成到定制的工作流或自动化任务调度系统中, 如Ansible, Jenkins等.

综上所述, doublepulsar-detection-script项目提供了强大的工具集帮助检测网络中的DOUBLEPULSAR植入体威胁, 通过其高度针对性的脚本配合标准网络安全工具实现高效且精确的安全审计.

doublepulsar-detection-scriptA python2 script for sweeping a network to find windows systems compromised with the DOUBLEPULSAR implant.项目地址:https://gitcode.com/gh_mirrors/do/doublepulsar-detection-script

骆宜鸣King
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
portsentry检测工具启停脚本
07-29
LINUX系统,shell启停portsentry防入侵检测工具的脚本,方便LINUX维护。
java项目检测脚本-范例
09-09
检测java进程是否存在
双脉冲星(DoublePulsar检测脚本使用指南
gitblog_00236的博客
08-10 384
双脉冲星(DoublePulsar检测脚本使用指南 doublepulsar-detection-scriptA python2 script for sweeping a network to find windows systems compromised with the DOUBLEPULSAR implant.项目地址:https://gitcode.com/gh_mirrors/d...
Notes Fifth Day-渗透攻击-红队-信息收集
qq_34801745的博客
09-20 5310
** Notes first day-渗透攻击-红队-信息收集 ** 作者:大余 时间:2020-09-16 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是 出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展
Notes Sixth day-渗透攻击-红队-打入内网
qq_34801745的博客
09-22 3840
** Notes Sixth day-渗透攻击-红队-信息收集(dayu) ** 作者:大余 时间:2020-09-22 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
Notes Ninth Day-渗透攻击-红队-打入内网
qq_34801745的博客
09-25 8474
** Notes Ninth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-25 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继
keepalived 配置文件 附带检测脚本示例
08-25
《keepalived配置详解与检测脚本应用》 在高可用性和负载均衡的网络环境中,keepalived扮演着至关重要的角色。它是一个基于VRRP(Virtual Router Redundancy Protocol)协议实现的高可用性软件,能够确保网络服务的...
Illustrator CC 2017脚本开发指南.rar
03-03
该指南涵盖了从基础到高级的各类脚本开发技术,特别强调了VBA(Visual Basic for Applications)的使用,这是一种强大的工具,能够帮助用户集成和定制Illustrator的功能。 1. **VBA介绍**:VBA是Microsoft Office...
金蝶云苍穹KDE脚本插件开发指南
03-06
金蝶云苍穹KDE脚本插件开发指南 本资源为金蝶云苍穹KDE脚本插件开发指南,旨在指导开发者快速掌握KDE脚本插件的开发技术。该指南涵盖了插件开发的各个方面,包括概念介绍、插件开发指南、插件事件详解等内容。 一...
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
计算机毕业设计jsp篮球NBA周边商城vue论文
08-18
计算机毕业设计jsp篮球NBA周边商城vue论文
分享几款开源的后台框架
08-18
X-admin v2.0
计算机毕业设计jsp古玩玉器交易系统vue论文
08-18
计算机毕业设计jsp古玩玉器交易系统vue论文
数据库技术:Redis.zip
08-18
后端技术系列教程,包括: API开发全套教程 后端安全全套教程 后端微服务架构全套教程 后端性能优化全套教程 后端框架全套教程 后端缓存技术全套教程 后端编程语言全套教程 数据库技术全套教程
DzzOffice kkFileView插件 V1.20.1
最新发布
08-18
基于DzzOffice开发。一个基于Spring Boot的文件文档在线预览解决方案应用,支持多种文件格式和预览模式,易于部署和使用。基本支持主流办公文档的在线预览,如doc,docx,xls,xlsx,ppt,pptx,pdf,txt,zip,rar,图片,视频,音频等等。 更多详细说明请访问 DzzOffice 小胡团队 查看。 DzzOffice 小胡版安装和升级插件说明(详细教程请在DzzOffice 笔记中查看): 下载并解压插件后,请将解压后的插件文件夹以"kkFileView"命名的方式放置在网站的"dzz"目录下(若该目录下已存在同名文件夹,请先删除原文件夹后再放置新文件夹)。 升级的用户在系统工具中清理缓存即可; 对于首次安装的用户,请在应用市场右下角选择“导入”功能,然后选择要导入的文件,即文件夹下的“dzz_app_kkFileView.xml”。选择文件后点击“提交”按钮完成安装。 请严格按照上述步骤操作,以确保插件能够正确安装和升级。如在操作过程中遇到任何问题,请访问团队主页或查阅DzzOffice 笔记以获取更多帮助。
基于python实现无人机的光伏面板故障检测+源码+项目文档(毕业设计&课程设计&项目开发)
08-18
基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~ 基于python实现无人机的光伏面板故障检测+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,详情见md文档~
11.4java-泛型(Generic).md
08-18
11.4java-泛型(Generic)
VB高校通用排课管理系统设计(论文+源代码).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

骆宜鸣King

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值