kali系统——网络安全v6笔记总结(五)

最新推荐文章于 2024-01-30 09:42:47 发布
最新推荐文章于 2024-01-30 09:42:47 发布
阅读量145 收藏
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/14216854/2382612
版权

勒索病毒——GandCrad
于2018年1月面世,在短短几个月经历三次快速迭代,现有GandCrad v1、GandCrad v2、GandCrad v3三个版本。GandCrad v3使用CVE——2017——8570漏洞进行传播,漏洞触发后会释放诱饵文档。与以往版本相比v3版没有直接指明赎金金额,而是要求用户使用Tor网络或者Jabler即时通讯软件获得。一旦感染勒索病毒数据就会被加密。在每个文件夹下都会释放GDCB——DECRYPT.txt文本文档,被加密的文件后缀名都会变成.CRAB。
很多病毒都是通过垃圾文件及诱惑文档传播,以利用人性弱点来达成目的。
挖矿病毒——消耗计算机资源
防御病毒除了安装防护工具,及时关注和更新安全信息和版本外,还要加强安全意识,抵御人性弱点。

转载于:https://blog.51cto.com/14216854/2382612

weixin_34128534
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Linux_Kali网络渗透测试学习笔记总结(二)】目标识别
数据库爆破专家的博客
04-25 2485
网络渗透测试(二):目标识别 文章目录网络渗透测试(二):目标识别1.识别目标主机1.1 ping1.2 arping1.3 fping1.4 hping31.5 nping1.6 alive61.7 detect-new-ip61.8 passive_discovery61.9 nbtscan2. 识别操作系统2.1 p0f2.2 Nmap声明 1.识别目标主机 1.1 ping 如果目标主机...
【Linux_Kali网络渗透测试学习笔记总结(四)】漏洞映射
数据库爆破专家的博客
04-28 2764
网络渗透测试(四):漏洞映射 自动化工具不能识别逻辑错误,未发现的漏洞,未公布的软件缺陷,以及影响安全的人类因素。因此,应当同时结合自动化分析和人工分析的方法,综合评估安全漏洞,这将大幅度提升渗透测试工作的成果概率 文章目录网络渗透测试(四):漏洞映射1. 漏洞的类型2. 本地漏洞3. 远程漏洞4. 漏洞的分类5. OpenVAS6. Cisco分析工具6.1 Cisco Auditing Too...
kali系统——网络安全v6笔记总结(六)
weixin_34166472的博客
04-22 185
被动侦察项目类型深透测试与公鸡的第一步,又被成为踩点。主动侦察:利用端口扫描得知端口漏洞,然后再利用端口漏洞对目标进行公鸡,但在扫描过程中会与目标产生交互,他们的请求和活动会被日志记录,可能会被直接定位测试者。被动侦察:被动侦察一般是指定分析公开的信息,这些信息包括目标本身的信息,在线的公共资源信息。由于信息已被公开,所以不用对目标进行特别扫描,测试者或公鸡者不会与目标交互,请求与活动就不会被日志...
kali系统——网络安全v6笔记总结(七)
weixin_33881041的博客
04-22 102
对称非对称及混合加密对称式加密:对称是加密是指加密方用一个密钥加密然后把加密内容和密钥用网络发送给解密方,然后解密方直接用收到的密钥解密这是一种最快速、最简单的加密方式,加密与解密用的是同样的密钥所以也称为单密钥加密。对称式密钥由于加密与解密使用同一个密钥所以速度快,但需要把密钥通过网络传输有被截获的风险,所以安全性不高,而且由于每一方与另一方之间都有一把不同的密钥,所以在大型网络运维中不好管理。...
kali系统——网络安全v6笔记总结(四)
weixin_33940102的博客
04-19 166
利用永恒之蓝漏洞实现w7远程操控首先目标要关闭防火墙然后打开Metasploit输入永恒之蓝漏洞编码复制运行第二条辅助项目设置漏洞选项运行项目,结果为有一个可能是漏洞的w7漏洞然后选择第三个项目,即***项目,并设置漏洞选项输入漏洞***命令 exploit于是我们便进入了对方的w7命令终端,身份为最高权限者system(系统)下一步我们输入命令net user 用户名 密码 /add来创建一个用...
kali-beef攻击浏览器-运维安全详细笔记总结
06-30
kali-beef攻击浏览器-运维安全详细笔记总结
网络攻防安全kali Linux漏洞扫描
最新发布
06-18
#### 一、网络攻防安全中的Kali Linux漏洞扫描 **Kali Linux**是一款专门设计用于数字取证、安全审计、逆向工程和渗透测试的操作系统。它内置了大量的安全软件和工具,使其成为进行网络安全研究的理想平台。 #### ...
kali Linux渗透技术详解笔记
07-27
kali Linux环境部署,Linux相关命令,枚举工具,简单网络管理协议,邮件传输协议。
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
基于Kali Linux的网络安全课程教学设计.pdf
09-06
基于 Kali Linux 的网络安全课程教学设计是指使用 Kali Linux 操作系统来设计和实施网络安全课程教学的方法和策略。该设计考虑到网络安全课程的特点,如破坏性强、知识内容繁杂、对实验环境配置要求高等特点,旨在...
kali系统——网络安全v6笔记总结(八)
weixin_34194702的博客
04-23 140
PGPPGP是一个基于RSA公钥加密的邮件加密软件。它可以用来对邮件保护以避免非法权限者阅读。还可以对邮件加上数字签名从而使收信人确信邮件是你发来的,他让你可以安全的和网络上的人通信,而事先不需以任何保密渠道来传输密钥。它采用一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩,还有良好的人机工程设计。他功能强大速度不慢,而且是免费开源的。哈希算法哈希算法又叫做是单项函数算法一般...
Kali linux 学习笔记(八十一)免杀——简介 2020.4.20
闵行小鱼塘
04-20 1381
本节开始学习免杀。免杀,避免被杀,使得恶意软件能进入目标机不被查杀
应急响应-勒索病毒概述
qq_50765147的博客
01-30 1147
勒索病毒是伴随数字货币兴起的一种新型病毒木马,机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法修改,并添加一个特殊的后缀,且受害者无法读取原本正常的文件,从而造成无法估量的损失。勒索病毒通常利用非对称加密算法和对称加密算法组合的形式来加密文件。绝大多数勒索病毒均无法通过技术手段解密,必须拿到对应的解密私钥才有可能无损还原被加密文件。攻击者正是通过这样的行为向受害者勒索高昂的赎金,这些赎金必须通过数字货币支付,一般无法溯源,因此危害巨大。
GandCrab勒索病毒
weixin_44722125的博客
06-07 1236
RDP暴力破解 RDP(Remote Desktop Protocol)称为“远程桌面登录协议”,即当某台计算机开启了远程桌面连接功能后(在windows系统中这个功能是默认打开的),我们就可以在网络的另一端控制这台机器了。通过远程桌面功能,我们可以实时地操作这台计算机,在上面安装软件,运行程序,所有的一切都好像是直接在该计算机上操作一样。 RDP攻击就是利用RDP功能登录到远程机器上,把该远程机器作为“肉鸡”,在上面种植木马、偷窃信息、发起DDOS攻击等行为。要实现将远程机器作为RDP肉鸡,必须知道远程机
GandCrab V2.0 详细分析
yan_star的博客
04-12 1640
GandCrab V2.0 详细分析说明:一、前言:二、行为概述:样本信息:样本来源:VirusTotal:三、病毒分析环境及工具:四、基础病毒分析:查壳:使用IDA与Resource Hack进行基础静态分析:使用火绒剑进行基础动态分析:五、详细病毒分析:解密shellcode分析:Shellcode分析:PE2.dll分析:初始化部分:网络部分:加密部分:GandCrab V2.0 行为流程总...
GandCrabV2.0病毒分析记录
黑夜黎明
04-30 972
分析环境 吾爱破解虚拟机(XP系统) 火绒剑 样本来源 https://www.52pojie.cn/thread-712552-1-1.html 病毒文件信息 文件: C:\Documents and Settings\Administrator\桌面\GandCrabV2.0 样本 IDB\GandCrabV2.0 样本+IDB\hmieuy.exe 大小: 315912 bytes 修改时间...
GandCrab4.0勒索病毒解密工具
摔不死的笨鸟的博客
09-21 1314
GandCrab介绍 GandCrab是由一个十分猖狂的团队研发的勒索软件病毒,2018年开始活跃,一年内勒索了将近20亿美元。2019年可谓臭名远扬的勒索软件之王:GandCrab背后的运营团队在俄语论坛中发表官方声明称,GandCrab勒索病毒将停止更新。 为什么停止更新了呢?答案竟是,钱赚够了。然而这么猖狂的犯罪团伙,至今都没有被找到幕后团伙是谁。这就是GandCrab勒索软件的神奇传说。 今天分享就分析个去年写的GandCrab v4.0工具。 GandCrab勒索软件分析 白名单目录: \Pr
snort的安装、配置和使用
热门推荐
不忘初心,护天下安全!
12-19 6万+
Snort 在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention Syst...
Kali+Linux渗透测试的艺术》学习总结之----Kali Linux简介
xianjie0318的博客
05-25 2069
Kali Linux 是专门用于渗透测试的linux操作系统,它由BackTrack发展而来,在整合了IWHAX、WHOPPIX和Auditor这三种渗透测试专用Live linux之后,BackTrack正式改名为Kali Linux。特点:基于Debian的linux发行版、集成300多个渗透测试程序、支持绝大多数的无线网卡、修改了内核以支持数据包注入、支持基于ARM的硬件系统等等。
2023版Kali Linux高级渗透测试指南:保障网络安全
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值