点击上方"蓝字"关注我们吧! 加载器系列分析报告引言随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具,通常...
伪装成AI工具的SEO投毒攻击瞄准8500多名中小企业用户
Part01恶意SEO推广传播Oyster木马加载器网络安全研究人员近日披露一起利用搜索引擎优化(SEO)投毒技术传播名为Oyster(又称Broomstick或CleanUpLoader)的已知木马...
DreamWalkers:让反射加载 Shellcode 拥有原生调用栈
DreamWalkers 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权...
车载系统的安全启动(Secure Boot)、可信执行环境(TEE)、硬件安全模块(HSM)和固件更新安全
车载系统破解工具和思路浅析车载系统加固方法深入浅出(一)车载系统加固方法深入浅出(二)Android10至15实现系统调用Hook车载Android系统模糊测试解决方案车载Android15系统提权思...
APP中Java类存在,但Objection报错找不到类(含解决方案)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
UAT-6382 利用 Cityworks 零日漏洞传播恶意软件
思科 Talos 发现流行资产管理系统 Cityworks 中存在远程代码执行漏洞 CVE-2025-0994被利用。网络安全和基础设施安全局(CISA) 和Trimble都发布了与此漏洞有关的公告...
Tradecraft Garden 实战:PIC 加载器设计与实施
【翻译】Harvesting the Tradecraft Garden - Part 2 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。...
预警丨防范KeeLoader恶意软件风险
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装Coba...
【免杀工具】内存加载器-MemLoader
0x01 工具介绍 MemLoader 是一个概念验证框架,用于完全从内存运行本机 PE 可执行文件或 .NET 程序集。 它附带两个独立的加载程序: 装载 机 目的 PE 装载机 反射...
关于防范KeeLoader恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现KeeLoader恶意软件持续活跃,攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...
dddd-N0ld 投毒-简单分析
看到朋友圈有人发投毒的文章,自己也下下来分析下,原文链接:https://mp.weixin.qq.com/s/GElRQdtbMez682f3j06bZg项目首页jd-gui反编译,看了下shell...