提取Magnitude Exploit KIT的shellcode 成功利用CVE-2019-1367后,将执行Magnitude Exploit Kit 恶意的shellcode指令,首先是一个...
安全文章
安全文章
安全文章
利用中印边境冲突为诱饵的攻击活动分析
恶意攻击者随时准备利用时事来最大程度地提高攻击的成功率,Zscaler ThreatLabZ团队最近获取到了一个攻击样本,试图利用当前的中印边境争端诱使受害者打开附加的恶意文档。 关键点 · 该攻击是...
安全文章
Loncom封装器——从后门攻击到Cobalt Strike渗透测试神器都用到了它
上一篇文章我们描述了一种不寻常的攻击方式,就是有攻击者会伪装成更新过期安全证书,来传播恶意软件。研究出来后,我们对所获得的样本进行了详细的分析,并得出了一些有趣的发现。就是我们检查出的所有恶意软件都是...
安全文章
远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文目录概览: 1 powershell加载shellcode介绍2 p...
moonsec_com
分享一款失败的国产加密勒索软件
一、 前言 近两年,以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中...
moonsec_com
逆向工程学习第三天–另外一个ShellCode
上周自己打造的添加用户的shellcode太长,不过当时主要目的是为了锻炼手动asm,熟悉一些复杂的参数类型如何手动进行构造,然后通过堆栈传递。
moonsec_com
逆向工程学习第二天–动手开发自己的第一个shellcode
一个简单的c语言添加windows管理员账号的小程序,之前在渗透 的时候经常用到,现在拿它来做自己的第一个shellcode。
安全文章
使用netcat进行反弹链接的shellcode
from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/这篇文...
