概述 在2023年初至今,深信服深瞻情报实验室监测到东南亚区域的“银狐”集合体通过微信QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击,其主要...
StripedFly:揭开恶意软件常年隐身的秘密
作为一个加密货币挖矿软件,StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道,用于与命令控制(C2)服务器通信,同时通过可信服务(如...
九维团队-红队(突破)| 通过进程注入方法绕过杀软测试
简 介 本文介绍了一种通过进程注入实现强制关闭部分杀软进程的方法(文中以某安全卫士和某杀毒软件为例),实现过程使用了thread-hijacking等技术。 ...
new_in_swor免杀工具的使用方法
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
Shellcode写入到注册表上线
其实本质就是将shellcode写入到注册表中,然后读取注册表中的shellcode,然后创建线程去执行shellcode。如下图:写入注册表shellcode这里将shellcode写入到注册表中,...
从Resource中加载shellcode
前言在开发malware过程中通常有两种加载shellcode方式: 1.把shellcode直接以硬编码的方式写入代码中 2.采用分离加载的方式 制作一个shellcode...
免杀 | 反沙箱运行上线shellcode
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!1.漏洞背景近期在进行免杀操作时,遭遇了些让人哭笑不得的难题。我费尽心思编写的代码,终于实现了零检出,但…可就在我沾沾自喜时,微...
LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软(12月18日)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
关于DLL劫持死锁的问题
有时候挖掘白名单的时候会发现在DllMain中编写的loader或shellcode无法执行这个原因和解决方式我们来解决一下:当DLL被加载到进程中的时候,DllMain函数在同步锁内执行,比如exp...
LoaderGo-快速生成免杀木马GUI版本,bypass主流杀软
免责声明 本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。 LoderGo LoaderGo-快速生...
解码用于加载cobalt strike shellcode的简单.hta加载器过程
我们将在本文介绍解码用于加载cobalt strike shellcode的简单.hta加载器的过程,接下来用文本编辑器执行初始分析,并使用CyberChef提取嵌入的shellcode,将使用模拟器...
最新爆改自用python免杀-v3(绕过主流杀软机制)
文末附下载地址关注本公众号,长期推送漏洞文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切...
69