首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 二进制漏洞
    3. 发新帖
[讨论]ShadowBroker释放的NSA工具部分
发表于: 2017-4-21 11:14 5162

[讨论]ShadowBroker释放的NSA工具部分

switShell 活跃值
2017-4-21 11:14
5162

根据分析,NSA里面包含大量exploits,但有部分实在无法解析,求助:

工具包里Darkpulsar是什么功能,具体怎么用?
还有就是Easypi工具针对的lotus环境怎么搭建? :eek: 实在找不到3264端口如何开放?



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
minczsys
雪    币: 359
活跃值: (114)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2

Darkpulsar 猜测是一个可定制的后门植入工具,植入时需要其它工具和漏洞的配合,植入后的目标系统写入C:\windows\system32\sipauth32.tsp文件,可以改变目标的NTLM的一些设置,例如禁用NTLM安全协议,猜测vista和2008,xp可用,用法和其他工具差不多。嗯,盗张图

2017-4-21 13:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//