Drops

利用Office宏及Powershell的针对性攻击样本分析 | WooYun知识库

Author:360天眼安全实验室 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做持续的监测, 5月份以来,我们注意到一类比较特别的样本,发现其有两个比较鲜明的特点。 利用Excel表格存放诱饵数据,伪造警告欺骗用户启用宏,宏代码会从表 More...

分类: papers
发布时间: 2016/06/24 13:25

SQL注入关联分析 | WooYun知识库

Author:[email protected]/* */ 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰富了些,而钱包又空了些。关联分析,即从一个数据集中发现项之间的隐藏关系。 在Web攻防中,SQL注入绝对是一个技能的频繁项,为了技术的成熟化、自动化、智能化,我们有必要建立SQL注入与之相关典型技术 More...

分类: web
作者: sm0nk
发布时间: 2016/06/24 10:48

Android安全开发之ZIP文件目录遍历 | WooYun知识库

作者:[email protected]/* */ 0x00 ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害用户的设备安全和信息安全。比如近段时间发现的“寄生兽”漏洞、海豚浏 More...

分类: mobile
发布时间: 2016/06/23 13:37

search-guard 在 Elasticsearch 2.3 上的运用 | WooYun知识库

Author:uni3orns 参考内容: http://kibana.logstash.es/content/elasticsearch/auth/searchguard-2.html https://groups.google.com/forum/ https://github.com/floragunncom/search-guard 此文章基于以下软件版本,不同版本可能略有差异: elasticsearch 2.3.3 search-guard 2.3.3 RC1 0x00 背景 Elasticsearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎,大量使用于各种场景,随着 More...

分类: tips
作者: uni3orns
发布时间: 2016/06/23 11:09

签名加密破除-burp插件在app接口fuzz中的运用 | WooYun知识库

0x00 引子 文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。 峰会题目地址传送门: http://summit.wooyun.org/2016/puzzle.html 0x01 初出茅庐 随着时间的推进,攻防两端的进步。越来越多的开发者选择在app的通信中加入加密和签名机制以提高整体的安全性,这种做法确实是提高攻击以及漏洞挖掘的 More...

分类: papers
作者: 瘦蛟舞
发布时间: 2016/06/22 15:01

用“世界上最好的编程语言”制作的敲诈者木马揭秘 | WooYun知识库

你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开看看是不是哪个朋友给你寄了什么东西等着你去取呢?最近我们就收到了这样的一个带有“快递单号”的电子邮件附件。唯一有些水土不服的就是——在中国用FedEx的确实并不很多……大写的PITY…… 0x00 木马起始——FedEx_ID_00 More...

分类: papers
发布时间: 2016/06/22 14:53

“地狱火”手机病毒——源自安卓系统底层的威胁 | WooYun知识库

0x00 背景 近日,360安全中心收到多起用户反馈,手机中了一种难以清理的病毒,某些用户尝试自行清理掉病毒,发现删除病毒文件vold.apk后,会再次重现。通过分析,发现此病毒已经寄生到系统底层,定时恢复APK实现自我保护。随着反馈用户数量急剧上升,360急救箱已下发紧急查杀方案,全面支持清理该手机病毒。 通过分析,我们发现在手机病毒发展史上,首次利用了在Android系统中通过修改系统Boot Image、替换 More...

分类: mobile
发布时间: 2016/06/22 12:06

"Hotpatch"潜在的安全风险 | WooYun知识库

author:[email protected]/* */ 0x00 “Hotpatch”简介 IOS App的开发者们经常会出现这类问题:当一个新版本上线后发现存在一个严重的bug,有可能因为一个逻辑问题导致支付接口存在被薅羊毛的风险,这个时候能做的只能是赶快修复完安全问题并提交到appstore审核,在急忙推送用户尽快更新,避免为此导致的严重安全后果买单。为了解决此类问题遍有了实现给App应用”实时打补丁”这类方案,目前大致有两种 More...

分类: tips
作者: 屎蛋
发布时间: 2016/06/22 10:11

Windows Media Center .MCL文件代码执行漏洞(MS16-059) | WooYun知识库

0x00 简介 漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代码执行的漏洞。为什么要说又呢,因为这个东西实在是“不争气”,同一个地方出现了多次绕过导致远程代码执行的问题。 0x01 历史A――MS15-100 2015年的MS15-100(CVE-2015-2509,Aaron Luo, Kenney Lu, and Ziv Chang of TrendMicro)漏洞便是MCL“噩梦”的开始,研究者发现只要在MCL文件中指定: <applicati More...

分类: papers
作者: blast
发布时间: 2016/06/21 13:18

企业级无线渗透与无线数据浅析 | WooYun知识库

author: icecolor 0x00 企业级无线渗透 注: 这篇文章里我详细说一下针对企业802.1X的安全解析,还有一些针对数据协议的分析方法和浅析关于个人渗透太多太啰嗦我就不写了,有机会在说。 因为我不想一部分一部分的写,所以索性就把三个内容写在了一起,如果大家觉得那里有问题,欢迎指正与交流。 一.关于网卡 工欲善其事,必先利其器。在无线渗透或者是无线攻击中,并不是任何支持linux的网卡都 More...

分类: wireless
作者: icecolor
发布时间: 2016/06/21 10:03

Anti-debugging Skills in APK | WooYun知识库

Author:超六、曲和 0x00 时间相关反调试 通过计算某部分代码的执行时间差来判断是否被调试,在Linux内核下可以通过time、gettimeofday,或者直接通过sys call来获取当前时间。另外,还可以通过自定义SIGALRM信号来判断程序运行是否超时。 0x01 检测关键文件 (1)/proc/pid/status、/proc/pid/task/pid/status 在调试状态下,Linux内核会向某些文件写入一些进程状态的信息,比如向/proc/pid/status或 More...

分类: mobile
发布时间: 2016/06/20 14:38

MS15-106 JScript ArrayBuffer.slice 任意地址读漏洞分析 | WooYun知识库

0x00 引言 这是“Exploiting Internet Explorer’s MS15-106”系列文章的第二部分,如果您没有阅读过第一部分,我建议您开始阅读本篇之前去阅读前置文章 系列的前一篇文章提到过,2015年的8月13日,微软放出了更新补丁security bulletin MS15-106,里面包含了有关Internet Explorer的多个漏洞。之前,我们已经解释了怎样攻击VBScript引擎里面Filter函数中存在的类型混淆漏洞,以及怎样利用这个漏洞劫持IE More...

分类: papers
作者: 小叮当
发布时间: 2016/06/20 10:47

BadTunnel:跨网段劫持广播协议 | WooYun知识库

Author:[email protected]/* */ 0x00 简介 本文提出了一种新的攻击模型,可以跨网段劫持TCP/IP广播协议,我们把它命名为“BadTunnel”。 利用这种方法,可以实现跨网段的NetBIOS Name Service Spoofing攻击。无论攻击者和用户是否在同一网段,甚至中间存在防火墙或NAT,只要用户打开IE或Edge浏览器访问一个恶意页面,或打开一个特殊构造的Office文档,攻击者就可以劫持用户系统对任意NetBIOS名称 More...

分类: papers
作者: xlab
发布时间: 2016/06/19 11:38

Python urllib HTTP头注入漏洞 | WooYun知识库

from:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html 0x00 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib)有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶意的web servr,那这个漏洞可能会危害内网服务安全。 0x01 问题在哪 HTTP协议解析host的时候可以接受百分号编码的值,解码, More...

分类: papers
发布时间: 2016/06/17 17:19

AnglerEK的Flash样本解密方法初探 | WooYun知识库

作者:360QEX团队 0x00 前言 在病毒查杀过程中,一直存在着攻与防的技术对立,恶意程序会采用各种方法躲避杀毒引擎的检测,增加分析难度。360QEX团队之前分别对JS敲诈者和宏病毒的隐藏与反混淆分享过相关内容,这次则分享一些AnglerEK的Flash样本解密方法。 Angler EK攻击包是当前最为著名的一个攻击包,从出现至今,已经被大量用于网页挂马。由于Angler EK能够整合最新被修复的漏洞利用代码,甚至偶尔会 More...

分类: tips
发布时间: 2016/06/17 15:59