@信仰
4年前 提问
3个回答
怎么利用恶意软件作为攻击媒介
趣能一姐
3年前
POC恶意软件增加了新的更新,增加了插件集成,antivm的简化,并提高了速度和耐用性。
上官雨宝
3年前
官方采纳
利用Discord Webhooks并将其转变为用于接收敏感信息的服务器。到目前为止,该恶意软件具有多个内置插件,并且设计为易于添加,但是到目前为止,它能够解密所有Chrome密码,窃取filezilla日志,窃取不和谐令牌等。这并不意味着被恶意使用,而只是突出显示Discord应该修补或监视的潜在攻击媒介,因为到目前为止,Discord在防止恶意软件传播方面还没有适当的位置,这些恶意软件可以被他们删除恶意软件托管在该域中,并且还能够通过Webhook发送敏感数据(可以使用正则表达式进行匹配)。
Simon
4年前
我对Disord(安全性)安全感兴趣已有一段时间了,这绝对值得研究。如果我可以建议您以后进行更新,则可以在“待办事项”列表中添加Linux兼容性。
令人惊讶的是,在所有这些时间之后,他们仍然将令牌完全保留为纯文本格式。