下载器 | CN-SEC 中文网

安全新闻

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

俄罗斯国家支持的黑客组织APT29（又称Cozy Bear或Midnight Blizzard）近期发起了一项针对欧洲外交实体的高级钓鱼攻击，使用了WINELOADER恶意软件的新变种和此前未公开的恶...

04月21日16 views评论

阅读全文

安全新闻

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

关键词恶意软件ReversingLabs 的安全研究人员在 npm 软件包存储库中发现了一场新的恶意软件攻击活动，揭示了一种感染开发人员系统的新手段。与典型的恶意软件不同，这次攻击不只是植入恶意代码，...

04月02日15 views评论

阅读全文

安全闲碎

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

卡巴斯基实验室最新报告揭示，SideWinder APT 组织正以更隐蔽、更具破坏性的方式，对亚洲、中东和非洲的关键基础设施展开新一轮攻击。攻击目标涵盖海运、核能、IT、外交等多个领域，其技术手段之高...

03月12日14 views评论

阅读全文

安全开发

C/C++ 编写的下载器-LegionLoader

研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件，于 2019 年首次出现在野外。它也有其他名称，包括 Satacom 和 RobotDropper，并被 Mandiant 跟...

02月09日36 views评论

阅读全文

安全文章

基于PowerShell 的混淆下载器-PEAKLIGHT

PEAKLIGHT 是一个基于 PowerShell 的混淆下载器，最初由 Mandiant 识别，它提供恶意软件即服务信息窃取程序。最初的感染媒介被确定为 Microsoft 快捷方式文件（LNK...

02月07日10 views评论

阅读全文

安全文章

混淆Mimikatz下载器以规避Defender检测

本文将展示如何混淆 Mimikatz 下载器，以绕过 Defender 检测，注意⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否...

01月28日15 views评论

阅读全文

安全新闻

【有点东西】2025年暗网威胁与黑市预测

目录回顾去年的预测提供恶意软件反病毒规避(加密器)的服务数量将增加"下载器"恶意软件服务将继续发展加密资产提取服务将在暗网市场继续增长黑色流量方案将在地下市场非常受欢迎比特币混币器和清洗服务的演变与市...

12月22日250 views评论

阅读全文

安全文章

制作一个可以绕过 Defender 的 Powershell Shellcode 下载器（无需绕过 Amsi）

大家好，今天我将展示如何修改 powershell shellcode 运行器以下载 shellcode 并运行它，同时逃避 Defender。我将使用我以前用过的这个 shellcode 运行器。h...

12月09日12 views评论

阅读全文

安全文章

混淆 Mimikatz 下载器以逃避 Defender （2024）

大家好，今天我将展示如何混淆 Mimikatz 下载器以绕过 Defender 检测。我将使用安装了 Visual Studio 和 python 的虚拟机，我还有 Documents 文件夹作为 W...

10月15日15 views评论

阅读全文

安全文章

使用 CyberChef 解码 Cobalt Strike 下载器脚本

介绍我们最近在 Malware Bazaar 上发现了一个与 Cobalt Strike 工具包相关的简短 .HTA 脚本。该脚本使用了基本的混淆，可以使用 CyberChef 和文本编辑器将其删除。...

09月19日25 views评论

阅读全文

安全新闻

摩诃草（APT-Q-36）Spyder 下载器新变种及后续组件分析

团伙背景摩诃草，又名 Patchwork、白象、Hangover、Dropping Elephant 等，奇安信内部跟踪编号 APT-Q-36。该组织被普遍认为具有南亚地区背景，其最早攻击活动可追溯到...

08月14日46 views评论

阅读全文

安全工具

【工具分享系列】IDM下载器激活

在渗透以及日常的生活中，我们经常需要下载一些东西，但是浏览器的下载性能实在不忍直视，所以今天我们来介绍一款下载神器IDM，以及激活过程。 IDM（Internet Download Ma...

07月29日49 views评论

阅读全文