Bundler-bypass 此为开源项目 免杀捆绑器,过国内主流杀软。A Bundler bypass anti-virus 请勿使用于任何非法用途,由此产生的后果自行承担。 思路借鉴了https:...
Windows提取EXE中的图标文件
在日常打包应用程序 exe 时,如果想要更换程序的 ico 时往往需要从新编译源码,过于麻烦。之前介绍一个工具可以一键替换应用程序的 ico,软件名为 Resource Hacker。还有另一个软件可...
记一次有意思的远控样本分析
现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了啦暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群记一次有意思...
任意 GPTs 资源文件泄露问题探讨
2024年1月11日,OpenAI 宣布正式向 ChatGPT Plus、开发团队和企业用户推出 GPT Store。笔者也是第一时间试用了,在试用的过程中笔者发现 GPTs 由于容器设计问题,导致任...
一篇文章让你秒会Electron投毒攻击
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
CVE-2024-21633 - Apktool 中的任意文件写入漏洞
CVE-2024-21633 是一个由 Apktool 引发的安全漏洞,该漏洞被识别为 CVE 标识符,CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法,特...
【猫蛋儿钓鱼】鱼饵-资源文件 捆绑马
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
关于文件捆绑的实现
0x01 介绍在钓鱼的时候,为了让钓鱼文件更真实,最好可以在点击后释放同类型文件出来比如用简历钓鱼,那么在点完钓鱼文件后会自动打开一个word文件,这样可以不被怀疑常用的文件捆绑工具基本上是会被杀掉的...
信息收集框架插件 | superSearchPlus
0x01 开发背景 开发初期就是为了在挖掘src的时候快速确认目标的域名的信息以及相关权重,重复性的去那么几个网站搞来搞去,太繁琐 所以开发了本插件,后来越写越上头也就集成了这么多,目前代...
【Linux命令】每天一个Linux命令(6):mv命令
每天一个Linux命令(6):mv命令命令:mv描述:mv(move)用于移动文件或目录,也可以用于重命名文件或目录。语法:mv [选项] 源文件 目标文件常用选项:-i:在移动文件之前进行交互式确认...
流行木马紫狐取证分析和反思
单纯地分析样本其实是最简单的事情,属于手工作业,手工作业大部分情况下不符合现代社会发展规律,成本很高。一味地专注技术与反思积累最终肯定会成为技术专家,但国内的情况是技术专家往往会变成大头兵角色(技术也...
10款优秀的Android逆向工程工具
的点击蓝字默默关注公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取1SMALI/BAKSMALISMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dalvik虚拟...