无图美人的财富牧场: 【知识】8月24日

本邮件内容由第三方提供，如果您不想继续收到该邮件，可点此退订。

【知识】8月24日 - 每日安全知识热点 阅读原文»

热点概要：如何将Kali Linux转换为一个路由器、图解wifi工作原理、渗透测试学习笔记、Project Zero:在Windows上绕过VirtualBox Process Hardening、跨平台Macro钓鱼攻击payload、canisrufus：基于Python的Windows后门，使用Github作为CC服务器、如何安全的使用PGP、浏览器漏洞挖掘思路、raven：针对Linkedin信息收集工具

资讯类：

ROPEMAKER攻击：攻击者可以电子邮件的内容（即使是已经发送的邮件）

http://thehackernews.com/2017/08/change-email-content.html

BTCMine：针对Linux设备的新型矿机现身

https://www.bleepingcomputer.com/news/security/brian-krebs-fan-creates-new-cryptocurrency-miner-for-linux-devices/

暗网新闻：

美国缉毒局和NSO 集团谈判购买NSO的后门软件,NSO集团的后门软件可以在补丁全打的情况下监控最新版苹果系统

https://www.deepdotweb.com/2017/08/22/dea-talks-iphone-hacking-group/

技术类：

kalirouter:如何将Kali Linux转换为一个路由器（向在另一台机器上运行的拦截代理（如BurpSuite）发送HTTP和HTTPS流量、可以通过wireshark记录所有流量）

https://github.com/koenbuyens/kalirouter

Postmortem Program Analysis with Hardware-Enhanced Post-Crash Artifacts

https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-xu.pdf

图解wifi工作原理

http://www.verizoninternet.com/bookmark/how-wifi-works/

openstar

https://github.com/starjun/openstar

渗透测试学习笔记之案例三

http://mp.weixin.qq.com/s/_zbSCm_fRNP8bDQ2Vxcs9A

恶意软件仿真器的自动逆向工程

http://old.iseclab.org/people/andrew/download/oakland09.pdf

如何使用Shodan命令行获取一个国家最受欢迎的服务列表

https://asciinema.org/a/48142

Practical Reverse Engineering Part 4 - Dumping the Flash

http://jcjc-dev.com/2016/06/08/revers

【技术分享】针对新型KONNI变种的分析 阅读原文»

译者：�d趣使然的小胃

预估稿费：120RMB

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

一、前言

KONNI是一种远程访问木马（remote access Trojan，RAT），最早于2017年5月被发现，但我们认为该木马的使用时间最早可以追溯到3年以前。在日常威胁态势监控中，FortiGuard实验室发现一款KONNI木马的新型变种，决定对其进行深入分析。

二、木马分析

研究人员已经发现，KONNI的传播与之前针对朝鲜的攻击行为密切相关。新的变种与之前的变种差别不大，因为它仍然采用DOC文档作为传播载体，DOC文档内容取自CNN的报道文章，题目是"12 things Trump should know about North Korea（关于朝鲜特朗普需要知道的12件事情）"。这篇文章发表于2017年8月9日，这表明该变种很有可能是最新的一批变种。虽然KONNI所属的组织使用了与朝鲜主题有关的钓鱼文件，但我们很难判断攻击目标是否与朝鲜事务有所关联。