天融信阿尔法实验室 » sys_cc https://blog.topsec.com.cn 研究与分享 Mon, 16 Mar 2026 03:36:36 +0000 zh-CN hourly 1 http://wordpress.org/?v=3.8 Xshell后门技术分析 https://blog.topsec.com.cn/xshell%e5%90%8e%e9%97%a8%e6%8a%80%e6%9c%af%e5%88%86%e6%9e%90/ https://blog.topsec.com.cn/xshell%e5%90%8e%e9%97%a8%e6%8a%80%e6%9c%af%e5%88%86%e6%9e%90/#comments Tue, 15 Aug 2017 09:38:58 +0000 http://blog.topsec.com.cn/?p=2420 天融信.阿尔法实验室 陈思远

一、事件描述

1.1事件背景:

Xshell是一个强大的安全终端模拟软件,它支持SSH1, SSH2, 以及Microsoft Windows 平台的TELNET 协议。Xshell 通过互联网到远程主机的安全连接以及它创新性的设计和特色帮助用户在复杂的网络环境中享受他们的工作。 Xshell开发公司NetSarang发布公告称,2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。黑客似乎入侵了相关开发人员的电脑,在源码植入后门,导致官方版本也受到影响。并且由于dll文件已有官方签名,众多杀毒软件依据白名单机制没有报毒。

1.2时间[......]

Read more

]]> https://blog.topsec.com.cn/xshell%e5%90%8e%e9%97%a8%e6%8a%80%e6%9c%af%e5%88%86%e6%9e%90/feed/ 0 AlphaFuzzer内存fuzz框架即将发布 https://blog.topsec.com.cn/memoryfuzzer/ https://blog.topsec.com.cn/memoryfuzzer/#comments Tue, 24 Nov 2015 06:50:36 +0000 http://blog.topsec.com.cn/?p=1335 背景:

按照fuzz形式而言,传统的fuzzer工具分为二种,一种是文件格式的fuzz测试, 一种是网络协议的fuzz测试。Alphafuzzer已经同时支持了这2种形式的fuzz。但是在有些时候,传统的fuzz是应用效率并不是很高。比如: 当程序对输入次数有限制(比如输入错误3次程序就自动关闭)。我们无法对程序持续的进行fuzz测试的时候。 当程序运行需要解压,载入很多很庞大的库文件,我们无法高效的进行fuzz测试时候。 当程序(如网络协议)传输过程有数据加密,而我们并不知道加密方式。无法构造有效的数据包进行fuzz测试的时候。 当目标程序有非常多的函数,我们只关注某一个函数,而又[......]

Read more

]]> https://blog.topsec.com.cn/memoryfuzzer/feed/ 0 用alphafuzzer挖掘网络协议漏洞 https://blog.topsec.com.cn/alphafuzzer_npfuzz/ https://blog.topsec.com.cn/alphafuzzer_npfuzz/#comments Wed, 09 Sep 2015 01:26:15 +0000 http://blog.topsec.com.cn/?p=1049 图片1 如上图为测试版网络协议框架的界面,数据窗口用于定义数据包的文件格式,与文件格式挖掘框架使用相同的解析引擎。行为窗口用来定义测试时候需要的一些网络行为,支持的api语句有: Recv:接受数据。 SendAll:发送数据窗口构建的数据。 SendHex:发送指定的二进制数据。 SendTxt:发送指定的文本型数据。 Sleep:系统等待一[......]

Read more

]]> https://blog.topsec.com.cn/alphafuzzer_npfuzz/feed/ 0 AlphaFuzzer(更新至1.6) https://blog.topsec.com.cn/alphafuzzer/ https://blog.topsec.com.cn/alphafuzzer/#comments Mon, 13 Jul 2015 01:06:19 +0000 http://blog.topsec.com.cn/?p=777 AlphaFuzzer1.6

更新记录:

2016年6月8日 1.6

2015年12月17日 1.5(支持内存fuzz)

2015年9月23日 1.4

2015年8月20日  1.3

2015年7月30日  1.2

2015年7月23日  1.1

2015年7月13日  1.0

软件简介:

AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。 1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程序参数的fuzz模块。一些shellcode处理的小[......]

Read more

]]> https://blog.topsec.com.cn/alphafuzzer/feed/ 0 AlphaFuzzer即将发布 https://blog.topsec.com.cn/alpha_fuzzer/ https://blog.topsec.com.cn/alpha_fuzzer/#comments Tue, 07 Jul 2015 09:39:11 +0000 http://blog.topsec.com.cn/?p=811 Read more

]]> https://blog.topsec.com.cn/alpha_fuzzer/feed/ 0 二进制漏洞挖掘技术实战 https://blog.topsec.com.cn/010fuzz/ https://blog.topsec.com.cn/010fuzz/#comments Wed, 10 Dec 2014 06:38:32 +0000 http://blog.topsec.com.cn/?p=284

主图片

作者:天融信阿尔法实验室 sys_cc

目录

0x00前言

0X01漏洞挖掘方法

0X02手动法漏洞挖掘

0X03通用fuzz法进行漏洞挖掘:

0X04智能fuzz法进行漏洞挖掘:

0X05总结

[......]

Read more

]]> https://blog.topsec.com.cn/010fuzz/feed/ 0