2025年07月23日
近期,火绒安全实验室检测到一种包含附件 Purchase Order.vbe 的邮件。而这看似普通的邮件其实是一封钓鱼邮件,其中的附件本质上是一个恶意文件,一旦打开,藏在其中的恶意程序就会“苏醒”,悄悄窃取受害者的各种重要信息。这类攻击就是钓鱼攻击。
火绒工程师对邮件中的附件进行分析发现,该 VBE 文件实际是经过编码的 VBS 脚本,运行后会将注入器和下载器载荷写入注册表,并通过 Powershell 指令调用注入器,将带有反虚拟机、反沙箱机制的下载器注入至指定进程中。该下载器运行时会接收基于开源窃密项目 XenoStealer 的自定义变种窃密模块数据,而此模块不仅会窃取 Chrome,Edge 等浏览器存储的 Cookie 和密码,还会窃取聊天软件、邮箱客户端、直播软件、下载工具等各类软件的配置文件。其中,第一个 VBS 脚本和窃密模块分别利用了 Microsoft Script Encoder 和 .NET Reactor 进行混淆,从而干扰逆向分析。
正文内容
2025年07月23日
私有云服务器搭建,解决空间限制,适合小公司或者个人使用,nextcloud是开源的项目。搭建相对简单,下面就说说搭建步骤。
一、必备技能
搭建私有云服务需要一点专业知识,nextcloud是php开发的开源软件,需要了解php的运行环境,对ubuntu的系统有一点了解,会操作linux的基本命令。这里的nextcloud的18.0.1版本需要在php7.2已上的环境运行。
二、搭建环境
2025年07月23日
1、创建数据库
字符集我选择的utf8 -- UTF-8 Unicode,也可以选择utf8mb4 -- UTF-8 Unicode,
整理选择 utf8_general_ci或者utf8mb4_general_ci
2、建表,只需要记住几个常用的字段类型
2025年07月23日
一.
首先下载好要用的
apache版本:
http://httpd.apache.org/download.cgi
mysql版本:
http://dev.mysql.com/downloads/mysql/
php版本:
http://windows.php.net/download
2025年07月23日
本文主要介绍安装在centos7下如何安装nginx+php+mysql的环境,centos7的版本自带安装源的版本无法实现PHP5.4以上的版本,数据库默认用的是mariadb,文章介绍的安装是如何去定制PHP和mysql版本实现php5.4以上的版本以及原版的Mysql。本文以php7.0 以及mysql5.6为例。
先查看服务器上有没有其它的web服务,查看命令如下
2025年07月23日
跨站脚本攻击XSS:通过HTML注入篡改了网页,插入了恶意的脚本,从而用户浏览网页时,控制用户浏览器的一种攻击
那么,我们搭建一个XSS钓鱼平台吧,注意:这个平台仅用于学习和测试,小伙伴们不要动有坏心思哦
测试环境:虚拟机window2003
需求:phpstudy(mysql,apache)
还有我们的搭建平台,来源github:
我们将文件克隆下载下来,然后打开phpstudy里WWW文件夹,将里面的内容全部删除,在将我们下载下来的文件解压全部拷贝到里面去,完成后如图