对APT34泄露工具的分析——Jason

最新推荐文章于 2020-08-24 13:38:15 发布
最新推荐文章于 2020-08-24 13:38:15 发布
阅读量1.4k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/98513635
版权

0x00 前言

Jason是由Lab Dookhtegan在2019年6月3日泄露的另一款工具,用于Exchange账户的暴力破解。

然而,泄露的这款工具虽然包括源码,但存在一些bug,无法正常使用。

本文不会分析Jason和APT34之间的关联,仅在技术研究的角度,修复Jason的bug,恢复Jason的功能,分析使用的技术,同其他开源工具做横向比较。

注:

之前关于APT34的分析文章:

《对APT34泄露工具的分析——PoisonFrog和Glimpse》

《对APT34泄露工具的分析——HighShell和HyperShell》

0x01 简介

本文将要介绍以下内容:

· Jason的开源资料。

· 修复Jason的bug。

· 实际测试Jason。

· 同其他开源工具的横向比较。

0x02 Jason的开源资料

Jason最早泄露于Telegram的频道:https://t.me/lab_dookhtegana

p3pperp0tts将其上传至Github,地址如下:

https://github.com/p3pperp0tts/APT34/tree/master/Jason

文件夹decompiled_code内为Jason的源码。

Jason采用EWS Managed API来实现对Exchange资源的访问。PHP大马

注:

关于EWS Managed API的使用细节可参考之前的文章

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rule34-hentai-scraper:Rule34无尽刮板
04-23
主持人: 安装: 克隆回购: git clone https://github.com/gabhm/rule34-scraper.git && cd rule34-scraper 安装dep: pip3 install -r requirements.txt 如何使用: 注意:刮板将下载所有图像并将其移动到:/ images / 语法: python3 scraper.py -t <anime> 示例: python3 scraper.py -t "one_piece"
APT-34-36fcaf23def7876d16000a319c3ac744 样本分析报告
12-18
恶意代码分析报告 APT-34组织 MD5:36fcaf23def7876d16000a319c3ac744
详解APT34 Jason项目
systemino的博客
06-15 339
本次分析的是Lab Dookhtegan2019年6月3日泄露APT34 Jason – Exchange Mail BF 项目,这也是APT 34工具集。 原始的泄露记录 背景 根据FireEye的分析APT 34从2014年开始活跃,也称为OilRig或Helix Kitten,攻击的主要目标是区域性公司和行业。Telegram上名为Lab Dookhtegan的用户多次泄露了...
APT34泄露工具分析——PoisonFrog和Glimpse
systemino的博客
04-23 675
0x00 前言 最近APT34的6款工具泄露,本文仅在技术角度对其中的PoisonFrog和Glimpse进行分析。 参考资料: https://malware-research.org/apt34-hacking-tools-leak/amp/ 0x01 简介 本文将要介绍以下内容: ·对PoisonFrog的分析 ·对Glimpse的分析 ·小结 0x02 对Pois...
APT34泄露工具分析——HighShell和HyperShell
Eagle_pompom的专栏
04-25 1168
0x00 前言 最近APT34的6款工具泄露,本文作为分析文章的第二篇(第一篇文章回顾),仅在技术角度对其中的HighShell和HyperShell进行分析。 参考资料: https://malware-research.org/apt34-hacking-tools-leak/amp/ 0x01 简介 本文将要介绍以下内容: · 对HighShell的分析 ·对HyperSh...
伊朗APT组织的网络间谍工具源代码和攻击者被泄露和曝光
blackorbird的博客
04-18 391
最近,有人发布了属于伊朗国家背景的APT攻击组织APT34(oilrig,HelixKitten)的黑客工具。这起事件让人想起了影子经纪人泄漏NSA的黑客工具。自3月中旬...
重要APT事件安天年度分析工作总结.pdf
08-11
•常规分析作业流程 •乌克兰电力系统遭受攻击事件 •来自南亚次大陆的白象攻击组织 •从“方程式”到“方程组” •总结
APT漏洞利用利器工具
最新发布
06-27
1. **漏洞分析**:工具可能包含了对已知漏洞的详细分析,包括漏洞的成因、影响范围以及如何触发漏洞的说明。 2. **exploit开发**:工具可能提供了一套框架,允许攻击者自定义或修改exploit代码来利用特定的漏洞。 ...
木马雪崩到APT的关联与必然——对一次演讲的五年反思.pdf
08-07
温故2016 这是一个充满预言、谶语和诅咒的年代,这是一个人人皆神、诸佛具死 的年代,我自己则每每常因某个只言片语的应验,找到先知先觉的感觉 ,但某一天我突然想到,我们过去登坛说法的话能否逐条用现实检验 ...
APT攻击行为分析与防御决策方法研究.caj
12-20
APT攻击行为的分析与防御,为大家分享APT攻击行为的分析过程,和防御方式,指导大家在APT监测与防御领域的项目建设、产品建设。
Rule34 Downloader:从 http://www.rule34.xxx 下载标记图像-开源
05-30
从 http://www.rule34.xxx 下载标记图像,选择一组页面来抓取或下载,但一定要先阅读自述文件中的警告!
Ruler_demo.zip
05-15
GDI+标线尺
MailSniper:MailSniper是一种渗透测试工具,用于在Microsoft Exchange环境中的电子邮件中搜索特定术语(密码,内部情报,网络体系结构信息等)。 它可以用作非管理用户来搜索自己的电子邮件,也可以用作管理员来搜索域中每个用户的邮箱
05-06
MailSniper MailSniper是一种渗透测试工具,用于在Microsoft Exchange环境中的电子邮件中搜索特定术语(密码,内部情报,网络体系结构信息等)。 它可以用作非管理用户来搜索自己的电子邮件,也可以用作Exchange管理员来搜索域中每个用户的邮箱。 MailSniper还包括其他模块,这些模块用于密码喷雾,枚举用户和域,从OWA和EWS收集全局地址列表(GAL)以及检查组织中每个Exchange用户的邮箱权限。 有关主要MailSniper功能的更多信息,请查看。 有关其他MailSniper模块的更多信息,请签出: 下载以快速参考各种MailSniper功能。 快速入门指南 MailSniper有两个主要功能。 这两个函数是Invoke-GlobalMailSearch和Invoke-SelfSearch 。 Invoke-GlobalMailSe
[转帖]APT34攻击全本分析
weixin_30628077的博客
05-08 472
APT34攻击全本分析 https://zhuanlan.kanxue.com/article-8401.htm 高手太多 我等菜鸟目不暇接.. 一、事件综述 2019年4月18日,黑客/黑客组织使用假名Lab Dookhtegan在Telegram频道上出售APT34团伙的工具包,此外还有收集到的受害者数据及工具后端面板内容截图。早在2019年3月中旬,该黑客/黑...
Building on Quicksand - Pat Helland, Dave Campbell 阅读笔记
lethwei的专栏
12-09 652
<br />ABSTRACT<br /> <br />"Reliable systems have always been built out of unreliable components"<br /> <br />"There are two implications of asynchronous state capture:<br />1) Everything promised by the primary is probabilistic.<br />2) Applications must
学一点点渗透测试
qq_42404383的博客
08-24 790
文章目录学一点点渗透测试--信息收集1、主机发现nmap常用命令:Nmap扫描技巧:其他工具2、关联信息生成生成攻击字典3、开放漏洞情报常用网站4、开源情报收集信息(osint)搜索引擎语法在线接口相关工具DNS历史记录解析5、github hacking6、Google hacking通配符:高级语法:7、git-all-secret功能描述:开源工具:8、mailsniper.psl获取outlook所有人联系9、内网渗透信息收集0x01 Windows(工作组和域)0x02 Linux10、后渗透信息
黑客泄露APT 34组织工具、成员信息,扬言更多秘密将持续曝光
systemino的博客
04-19 722
网络安全世界,黑吃黑的情况并不少见。2017年,Shadow Brokers入侵了美国NSA下属黑客组织Equation Group,下载了大量工具在网上售卖,永恒之蓝工具包就是其中之一,这也直接导致了后来的 WannaCry 事件。 近期,有匿名黑客开始泄露伊朗间谍组织APT 34(OilRig 或者 HelixKitten) 所使用的黑客工具,甚至还包括团队成员及受害者数据信息等等。虽然...
Android自定义RulerView
Android开源技术交流
11-01 4867
自定义RulerView你可以在Github上看到这篇文章以及源码:https://github.com/onlynight/RulerView 如果你想直接使用请看这里的使用方法:https://github.com/onlynight/RulerSurfaceView只需简单几步gradle配置即可使用。概述本文主要讲如何继承View实现一个自定义View,然后通过实例RulerView的实现
Microsoft EDP(enterprise database protection)配置策略中的三种Rule template
weixin_30938149的博客
07-18 183
搭建Microsoft EDP环境:  Microsoft 10 insider preview,Microsoft Intune,ie10(要安装插件silverlight) 这里暂时只说在进行配置策略时,添加application到app list中的一小部分。如标题Rule template1. Store app:Universal Windows Platform (UWP...
通过抽象语义保留转换从开源存储库获取真实世界的基准程序(计算机硕士毕业论文英文参考资料).pdf
08-22
论文介绍了一个名为APT工具,该工具针对整数域上的过程内分析,尤其是符号执行。论文分为三个主要阶段:从开源存储库中选择潜在基准,通过删除依赖和非线性表达式使其独立可编译,以及验证和提供基准程序。作者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值