前言 类的加载指的是将类的.class文件中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。类的加载的最...
深度剖析GadgetInspector执行逻辑(上)
GadgetInspector 该类是这个项目的主类 首先就是配置日志格式 这里是使用的log4j进行控制台日志的输出,分别设置了了布局格式 / 日志级别 / 激活配置 等等操作 之后在主类中就是进行...
【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法
前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞,因此记录一下利用过程。利用过程通过echo写入webshell(true)能命令执行了,首先是想着要上webshe...
45.QT boot工具导入xml动态创建状态机Apple的学习笔记
一,前言基于stm32的uds Boot调试成功--Apple的学习笔记已经实现了单片机bootloader代码,测试用自己写的canoe CAPL脚本对bootloader进行测试。但是我的目的是玩...
43.QT自定义boot工具(上下位机联调)Apple的学习笔记
一,前言42.QT上位机CAN通信--Apple的学习笔记我已经实现了can通信的上位机,那么我要让其发挥作用,就是添加其实用功能,比如bootloader,但是要用uds协议,下位机我这边uds实现...
ChromeLoader 正在通过破解游戏进行传播
因为微软默认禁用了互联网下载文件的宏代码,攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件(如 ISO 和 VHD)。近期,研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从...
Bitdefender为MortalKombat勒索病毒株发布免费解密器
罗马尼亚网络安全公司Bitdefender发布了一款名为MortalKombat的新型勒索软件的免费解密器。MortalKombat是2023年1月出现的一种新勒索软件。它基于名为Xorist的商品勒...
干货分享 | ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具,目前测试免...
OTA方式实现固件或软件的升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA的应用比较广泛,今天给大家分享一些嵌入式实现OTA升级的常见技术。一、简介1.1 概念OTA:Over-the-Air Technolo...
机器学习如何检测使用沙盒逃避和静态防护的恶意软件
Unit 42研究人员讨论了基于虚拟机监控程序的沙盒中基于内存的工件构建的机器学习渠道,该沙盒是Advanced WildFire的一部分。可以提高对恶意软件的检测精度。正如我们以前所介绍的,恶意软件...
GuLoader 转向使用 NSIS 的历程
GuLoader 是一个 Shellcode 下载工具,因使用多种反分析技术来进行检测逃避而闻名。研究人员发现,GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。什么是 NSIS?MSI...
攻击技术研判 | 利用内存信息对抗虚拟机分析
情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析,Guloader是一个以文件下载为主要功能的恶意软件,常使用多态shellcode规避安全检测等,技术迭代快。该恶意...
27