WiKI-Eve:Wi-Fi Enabled Practical Keystroke Eavesdropping

摘要

 Wi-Fi 的非接触式特性可以泄露隐私，但针对 Wi-Fi CSI（信道状态信息）的攻击需要攻击 Wi-Fi 硬件，这非常困难。为此，我们提出了 WiKI-Eve 技术，无需攻击即可窃听智能手机上的按键操作。 WiKI-Eve 利用了 Wi-Fi 硬件提供的 BFI（波束成形反馈信息）功能：由于 BFI 以明文形式从智能手机传输到 AP（路由器），因此它可以被切换到监听模式的 Wi-Fi 设备偷听。WiKI-Eve 还创新了对抗性学习方案，使其推理能够泛化到未见过的场景。结果表明，WiKI-Eve 对单个击键的推理准确率达到 88.9%，对窃取移动应用程序（例如微信）密码的准确率高达 65.8%。

 没找到代码呜呜…

powershell混淆与反混

 powershell是基于.net开发的自动化语言。利用ps可以进行很多攻击，例如，利用DownloadString，能够在设备上运行命令/外壳代码/可执行文件，而无需对设备磁盘进行任何写入操作。或者使用Marshall类，外壳代码可以在内存中解密，并且可以在不写入磁盘的情况下执行。ps提供了对机器内核的访问，包括对Windows API的无限制访问。因此，越来越多的网络犯罪分子将PowerShell加入了他们的攻击武器库。

muraen钓鱼工具-源码分析

背景

 传统网络钓鱼攻击是由虚假登录页面组成的，这些页面在攻击者控制的web服务器上，并由与目标网站名称相似的自定义域名提供服务。然而，对于2FA（双因素认证）而言，即使攻击者拿到了用户名密码，也无法登录网站，因为没有与合法网站进行交互来触发生成cookie。此时，攻击者需要让钓鱼网站充当代理，代表受害者转发请求到合法网站，并实时回传（中间人攻击）。

Frida逆向与协议分析-2

 frida逆向与协议分析第二部分。