Caro Security的研究人员观察到一场新的恶意软件活动,该活动针对Redis服务器使用名为Migo的加密矿工。该活动因使用几种针对数据存储本身的新型系统弱化技术而脱颖而出。Migo是一个Gol...
[AOH 027]魔改xmrig-规避网络与主机层检查
一、前言本文是基于矿工程序xmrig的改造工程,出发点在于部署矿工程序被检测发现的程度很高,原因在于使用官方版本会有明显的协议特征,文件特征等。为了规避上述特征,实现在云上环境或者其他终端部署程序而不...
可执行文件的终极加壳器 - upx
01 项目地址https://github.com/upx/upx02 项目介绍UPX 是一个高级的可执行文件压缩器。UPX 通常会将程序和 DLL 的文件大小减少约 50%-70%,从而减少磁盘空间...
使用x64dbg手动脱UPX壳(UPX4.1.0)
UPX4.1.0本文选用的壳是4.1.0的UPX壳脱壳将加壳的exe文件拖入 x64dbg打开符号,进入第一个sample.exe进入后在第一个位置下断点,按下F9运行继续按下F9单步运行到此处,发现...
哪些常用的免杀技巧
能否让shellcode长期在宿主中存活,这与其免杀能力有很大的关系。本文我们简单的梳理下在安全测试中常用的免杀技巧吧!注意:本文仅供安全学习和研究,坚决反对一切危害网络安全的行为。我们首先在cs中生...
警惕WatchDog挖矿活动
攻击描述山石网科情报中心近期获取了一批挖矿恶意样本。其在受害主机上执行后除了挖矿还会进行漏洞利用、清除其他挖矿进程等活动。分析对比发现这些样本疑似Watchdog挖矿活动脚本。Watchdog攻击团伙...
转红队视角下的隐匿木马文件 实现持久化控制
前言 在红蓝对抗的过程中,远控木马起到了相当重要的作用,而面对蓝队技术人员的种种查杀,远控木马如何在目标机器上长久的存活下去 免杀马制作 cobalt strike生成shellcode.c 可以根据...
UPX 4.0.2 源码分析
因为最近一直在参加HW,在红队中学习到了很多新知识。加壳作为一个常用的免杀手段,我经常是知其然不知其所以然,因此打算自顶向下分析一下upx的源码,梳理整个程序运行的机制。本文将以最新版本 upx 4....
新的Diicot威胁组使用暴力恶意软件攻击SSH服务器
Diicot与罗马尼亚反恐警察部门共享新名称,并使用相同风格的信息和图像。Diicot,以前称为Mexals,是一个相对较新的威胁组织,拥有广泛的技术知识和广泛的目标。Cado Labs的研究人员报告...
逆向脱壳(三) - 完结篇
{点击蓝色 关注我们}前言所谓壳,就是保护果实的俗称,加壳技术其意义在保护,就是让分析着或者工具看不到程序或者代码段的真实内容,将内容保护起来的一种手段,常见的壳基本分为三种:压缩壳,加密壳...
利用Darkarmour实现免杀
darkarmour是一款基于Python的免杀工具。通过对shell加密,并在内存执行从而逃逸杀毒。通过本文一起来学习吧!注意:本文仅供学习和研究,坚决反对一切危害网络安全的行为,造成法律后果自行负...
UPX压缩如何被用于规避检测工具?
可执行文件的终极打包程序(UPX)是一种开源打包程序,可以大幅缩减可执行文件的文件大小(缩减效果比Zip文件更好),并且它与众多可执行格式兼容,比如Windows DDL、macOS应用程序或Linu...