样本简介

MD5	文件类型
44ff2421bbd7918c6ad68da4fa276e02	exe

010edit是一款非常好用的二进制文本编辑器，但是这款软件不是免费的，so让我们来分析一下它的算法，写一下注册机。

记录一下，VMware使用过程中出现的问题以及解决方法

2021/6/8

马克思认为资本主义发展方向，是资本占有的社会化，走向社会主义，从资本占有的角度来说就是社会资本主义。其中的关键是，资本占有的载体不是私人为主，而应该是公有制前提下的国家持有和社会占有。是社会化占比更高的国家-社会混合型经济。

目标

阻止PC版微信消息撤回

服务自启动

Veil免杀

安装

网上有很多的安装方法：安装很简单输入命令sudo apt install veil然后一直确定下一步就可以了，安装时间较长

提权顾名思义简单来说就是将普通用户的权限提升至管理员权限

鱼叉钓鱼

鱼叉式网络钓鱼 （Spear phishing）指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击 。

鱼叉式网络钓鱼攻击针对特定组织内的特定目标个体。电子威胁 形势已发生了极大变化，从大量的垃圾邮件转向具有针对性的电 子邮件网络钓鱼活动，后者可对全球组织造成重大的财务、品牌和 运营损失。

例如，攻击者更加关注 高管和其他具有管理员权限的雇员，诱使其启动恶意软件，让犯罪 分子进入公司环境。这可能是勒索软件，先加密公司数据，然后借 机向受害者勒索费用。

Cobalt Strike进行钓鱼攻击

一. 生成后门

Cobalt Strike会话管理

测试环境

系统	服务	ip
kali	teamserver1	192.168.3.51
kali	teamserver2	192.168.3.8
win7	target	192.168.3.49
winXP	target	192.168.3.52

Cobalt Strike用户驱动攻击

使用cs生成木马让目标机上线后

有很多用户驱动攻击的模块可以使用