loader | CN-SEC 中文网

安全新闻

ArmouryLoader加载器的全面分析——典型加载器家族系列分析五

点击上方"蓝字"关注我们吧！加载器系列分析报告引言随着网络攻击技术的不断演变，恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具，通常...

1小时前5 views评论

阅读全文

安全新闻

伪装成AI工具的SEO投毒攻击瞄准8500多名中小企业用户

Part01恶意SEO推广传播Oyster木马加载器网络安全研究人员近日披露一起利用搜索引擎优化（SEO）投毒技术传播名为Oyster（又称Broomstick或CleanUpLoader）的已知木马...

6小时前10 views评论

阅读全文

安全文章

DreamWalkers：让反射加载 Shellcode 拥有原生调用栈

DreamWalkers 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权...

07月07日6 views评论

阅读全文

IoT工控物联网

车载系统的安全启动（Secure Boot）、可信执行环境（TEE）、硬件安全模块（HSM）和固件更新安全

车载系统破解工具和思路浅析车载系统加固方法深入浅出(一)车载系统加固方法深入浅出(二)Android10至15实现系统调用Hook车载Android系统模糊测试解决方案车载Android15系统提权思...

07月02日31 views评论

阅读全文

移动安全

APP中Java类存在，但Objection报错找不到类（含解决方案）

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月30日18 views评论

阅读全文

安全文章

UAT-6382 利用 Cityworks 零日漏洞传播恶意软件

思科 Talos 发现流行资产管理系统 Cityworks 中存在远程代码执行漏洞 CVE-2025-0994被利用。网络安全和基础设施安全局(CISA) 和Trimble都发布了与此漏洞有关的公告...

06月27日11 views已关闭评论

阅读全文

安全文章

Tradecraft Garden 实战：PIC 加载器设计与实施

【翻译】Harvesting the Tradecraft Garden - Part 2 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。...

06月26日15 views评论

阅读全文

安全新闻

预警丨防范KeeLoader恶意软件风险

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Coba...

06月25日15 views评论

阅读全文

【免杀工具】内存加载器-MemLoader

0x01 工具介绍 MemLoader 是一个概念验证框架，用于完全从内存运行本机 PE 可执行文件或 .NET 程序集。它附带两个独立的加载程序：装载机目的 PE 装载机反射...

06月23日安全工具20 views评论

阅读全文

关于防范KeeLoader恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现KeeLoader恶意软件持续活跃，攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装...

06月19日安全新闻18 views评论

阅读全文

程序逆向

dddd-N0ld 投毒-简单分析

看到朋友圈有人发投毒的文章，自己也下下来分析下，原文链接：https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译，看了下shell...

06月19日25 views评论

阅读全文

程序逆向

dddd-N0ld 投毒-简单分析

看到朋友圈有人发投毒的文章，自己也下下来分析下，原文链接：https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译，看了下shell...

06月19日12 views评论

阅读全文

ArmouryLoader加载器的全面分析——典型加载器家族系列分析五

伪装成AI工具的SEO投毒攻击瞄准8500多名中小企业用户

DreamWalkers：让反射加载 Shellcode 拥有原生调用栈

车载系统的安全启动（Secure Boot）、可信执行环境（TEE）、硬件安全模块（HSM）和固件更新安全

APP中Java类存在，但Objection报错找不到类（含解决方案）

UAT-6382 利用 Cityworks 零日漏洞传播恶意软件

Tradecraft Garden 实战：PIC 加载器设计与实施

预警丨防范KeeLoader恶意软件风险

【免杀工具】内存加载器-MemLoader

关于防范KeeLoader恶意软件的风险提示

dddd-N0ld 投毒-简单分析

dddd-N0ld 投毒-简单分析

在线咨询

微信