歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

后漏洞利用模塊 Danderspritz 內部揭秘

來源:本站整理 作者:佚名 時間:2020-01-21 TAG: 我要投稿

國家安全局(NSA)開發的后漏洞利用工具 Danderspritz 有一些有趣的用于秘密行動的偵察腳本。 基本上,這個工具會盡可能多地收集有關驅動程序、內存、網絡流量(DSky)或 PSP (一個個人安全產品——反病毒軟件)的信息。

大多數腳本都在在"Windows"的"Ops"目錄中,這里面的腳本中值得進一步關注,你可以在這里找到完整的列表。

運行這里的 Fuzzbunch 和 Danderspritz 可以建立實驗室。

關于這個框架的所有內容我在其他文章中都已經說過了,因此我將只關注后漏洞利用模塊。 在文章的最后,我將展示如何編寫自己的插件,所以請耐心閱讀本文。
 

圖片來源杰弗遜 · 桑托斯
并不是所有的工具一開始都可以在 Danderspritz 中訪問,你必須添加一個別名來使它工作,例如使用 SimonTatham 模塊。

 之后就可以用別名了。你還可以通過輸入"python windows\SimonTatham.py"來執行它
SimonTatham模塊負責查找注冊表中保存的發送到 WinSCP的會話和憑據。 此模塊也可以在Overseer中訪問。
系統重啟歷史記錄
在某些情況下,可能不需要每年重新啟動一次系統。 此外,與其他環境數據一起關聯分析可以用作沙箱檢測。 腳本使用兩個源來確定重新啟動事件日志、轉儲、注冊表項和日志文件的歷史。 它還檢查 Dr. Watson日志,這是舊版本 Windows 的錯誤診斷工具,以收集更多關于操作系統

[1] [2] [3] [4]  下一頁

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 东港股份股票股吧 白城麻将免费下载 幸运快3软件下载 黑龙江快乐十分钟奖号 日韩a片网 黑龙江22选5app 股票趋势选股 一尾中特精准资料 福彩黑龙江36选7 三分pk拾预测 免费版 山东十一选五开奖时 手机麻将挂 贵阳捉鸡麻将技巧口 pc蛋蛋幸运28 微笑棋牌官方版v6.0 老快3遗漏号数据360