加载程序 - 第 3 | CN-SEC 中文网

安全新闻

新型 MisterioLNK 加载程序基本未被安全工具检测到

新的 MisterioLNK 加载器和混淆工具基本上未被安全工具检测到 - 但威胁行为者却发现了它。Cyble 的研究人员发现了一种新的加载器构建器和混淆工具，该工具基本上无法被安全工具检测到。Cyb...

10月09日28 views评论

阅读全文

安全文章

.NET 加载程序和隐蔽持久性：BBTok 木马的新技巧

G DATA CyberDefense最近进行的一项分析发现了一个针对巴西实体的复杂恶意软件感染链，该感染链使用了混淆的 .NET 加载程序和高级持久性技术。该恶意软件与 BBTok 银行木马有关，采...

10月02日34 views评论

阅读全文

安全新闻

新型Necro木马病毒通过Google Play及非官方渠道感染1100万Android设备

图片 1: Necro 木马令安卓用户担忧的是，卡巴斯基实验室发现 Necro 木马病毒的新版本，这是一种能够感染数百万台设备的多阶段恶意软件加载程序。该最新变种被发现潜伏在 Google Play...

09月24日38 views评论

阅读全文

安全新闻

黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件

一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件，通过搜索引擎优化（SEO）活动提供 WikiLoader（又名 WailingCr...

09月22日27 views评论

阅读全文

安全新闻

隐藏的艺术：滥用 404 页面的新 Magecart 活动

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月22日23 views评论

阅读全文

安全新闻

Loki：流行的 Mythic 框架的新私人代理

2024 年 7 月，我们发现了之前未知的 Loki 后门，该后门被用于一系列针对性攻击。通过分析恶意文件和开源，我们确定 Loki 是开源 Mythic 框架代理的私有版本。代理的解密字符串之一我们...

09月13日81 views评论

阅读全文

安全新闻

勒索软件攻击者正在出售新的反安全软件工具

Sophos 的研究人员发现了一种新的威胁：EDRKillShifter，这是一种旨在破坏端点检测和响应 (EDR) 系统的复杂工具，该软件旨在阻止勒索软件攻击。EDRKIllShifter 是一种复...

08月18日15 views评论

阅读全文

安全百科

Linux系统文件夹

/bin 基本的命令二进制文件/boot 系统引导加载程序文件/dev 设备文件/etc 主机特定的系统配置文件/home 用户主目录/lib 共享库模块/media...

07月15日28 views评论

阅读全文

安全开发

编写自己的引导加载程序

今天，我想向你展示开始编写自己的操作系统是多么容易。我们从引导加载程序开始。当典型的笔记本电脑启动时，它会从硬盘加载第一个扇区并执行它。这只是 512 个字节，因此您需要将一个例程塞入其中，以加载更多...

07月15日12 views评论

阅读全文

安全新闻

DodgeBox：深入探究 APT41 的最新武器库 | 第 1 部分

介绍这是我们对 APT41 的新工具（包括 DodgeBox 和 MoonWalk）进行两部分技术深入研究的第一部分。 2024 年 4 月，Zscaler ThreatLabz 发现了一种以前未知的...

07月13日147 views评论

阅读全文

IoT工控物联网

【车联网】大众高尔夫动力转向ECU破解（4）

介绍这是尝试修改 2010 年大众高尔夫车电子动力转向（EPS）ECU 上运行的固件的系列文章的第四部分，也是最后一部分。目标是修改固件，以消除车道保持操作的 6 分钟锁定，并允许在低速时使用车道保持...

07月08日18 views评论

阅读全文

程序逆向

构建一个美化的引导加载程序 — 第 2 部分

距离第一部问世已经有一段时间了. 第 2 部分是更多的理论，但随着我们摆脱 BIOS 提供的漂亮抽象并开始自己处理事情，事情也变得更加有趣。我们在第 1 部分中做了什么？我们建立了一...

07月04日8 views评论

阅读全文

新型 MisterioLNK 加载程序基本未被安全工具检测到

.NET 加载程序和隐蔽持久性：BBTok 木马的新技巧

新型Necro木马病毒通过Google Play及非官方渠道感染1100万Android设备

黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件

隐藏的艺术：滥用 404 页面的新 Magecart 活动

Loki：流行的 Mythic 框架的新私人代理

勒索软件攻击者正在出售新的反安全软件工具

Linux系统文件夹

编写自己的引导加载程序

DodgeBox：深入探究 APT41 的最新武器库 | 第 1 部分

【车联网】大众高尔夫动力转向ECU破解（4）

构建一个美化的引导加载程序 — 第 2 部分

在线咨询

微信