前言:最近看到很多利用加载器来加载shellcode来实现免杀的思路,前段时间本公众号还推了一个j0师傅的golang加载器,大家用了过后是不是感觉效果都不错?今天本文来利用python来作为加载器来...
Snipaste DLL劫持
DLL HIJACKINGDLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时...
安卓 APP 三代加壳方案的研究报告
安卓的加固方案是从 19 年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加壳写起也是一种浪漫。因为个人原因,在类指令抽取壳那里...
duomicms代码审计
程序流程按照个人的习惯,先走一下程序的流程,它有几点好处,1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显,首页加载了common.inc.php,...
当心!Visa发现一款新型信用卡窃取器 能够规避检测并窃取用户卡内数据
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全9月8日讯 近日,Visa发布了一项关于新的信用卡JavaScript...
Chrome 开发者工具各种骚技巧
点击上方 Java后端,选择 设为星标优质文章,及时送达曾经,在线调伪类样式困扰过你?源代码快速定位到某一行!ctrl + p联调接口失败时,后台老哥总管你要response?你还...
CobaltStrike加载插件
新型恶意软件Bazar 的出现(下)
新型恶意软件Bazar 的出现(上)新型BAZAR加载程序一种新版本的Bazar加载程序在2020年6月初出现,提交到VirusTotal的文件共享相同的假证书:“RESURS-RM OOO”。虽然有...
新型恶意软件Bazar 的出现(上)
Cybereason Nocturnus团队正在追踪一种新的Bazar 加载程序和后门,它首次出现于2020年4月,此后一直在不断发展。Bazar可以被用来部署额外的恶意软件、勒索软件,其最终目的是窃...
C++免杀项目推荐
C++免杀项目推荐利用工厂模式实现反射HW在即,无论是红队攻击还是蓝队反制,都需要一个强力的免杀后门,这里我们推荐一个低成本且简单的强力免杀的项目,这里我对该项目进行了二次修改,源码由于重装系统丢失了...
红队新思路:利用Windows调试框架在.NET进程内直接调用.NET方法
0x00 概述目前,用于后漏洞利用阶段的.NET仍然存在。这些利用方式已经与大多数C2框架捆绑在一起,移植到通用工具中,添加了AMSI的绕过方式,并使用非常巧妙的方法来运行非托管代码。但是,加载.NE...
记一次Python Web接口优化,性能提升25倍!
背景我们负责的一个业务平台,有次在发现设置页面的加载特别特别地慢,简直就是令人发指让用户等待 36s 肯定是不可能的,于是我们就要开启优化之旅了。投石问路既然是网站的响应问题,可以通过 Chrome ...
7