01 项目地址https://github.com/upx/upx02 项目介绍UPX 是一个高级的可执行文件压缩器。UPX 通常会将程序和 DLL 的文件大小减少约 50%-70%,从而减少磁盘空间...
九维团队-红队(突破)| 剖析一个红队常用Cobalt Strike钓鱼程序的生成
前段时间参加攻防演练时,观察到威胁情报中钓鱼层出不穷,突然就来了兴趣,钓鱼程序该怎么制作,于是就有了这篇内容(大佬勿喷)。(注意:请勿随意传播后门木马程序,仅供测试使用!) 一.cs生成payload...
转红队视角下的隐匿木马文件 实现持久化控制
前言 在红蓝对抗的过程中,远控木马起到了相当重要的作用,而面对蓝队技术人员的种种查杀,远控木马如何在目标机器上长久的存活下去 免杀马制作 cobalt strike生成shellcode.c 可以根据...
【app渗透】破解apk app协议 测试接口等安全
免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公...
自动提取静态防病毒签名
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
关于恶意代码的那些事(二)
今天我们继续来说关于恶意代码的那些事,之前我们分享过“关于恶意代码的那些事(一)”感兴趣的小伙伴可以点击查看。1恶意代码传播方式及攻击机制传播方式➢ 利用操作系统和应用软件的漏洞进行传播...
关于《法海之路》破解补丁被误传为病毒的相关说明
近期,有人反馈 fahai博客发布的“winmm.dll”存在安全性问题。以下为fahai声明。原文直链:https://www.fahai.org/index.php/archives/29/正如标...
基于生成对抗网络的恶意样本识别模型
引用本文龚子超,邹福泰.基于生成对抗网络的恶意样本识别模型[J].通信技术,2020,53(06):1512-1516.GONG Zi-chao,ZOU Fu-tai.Identification M...
mimikatz简易过静态查杀
前言忘了几时搞的了,过过静态没什么问题,实战运行差不多四五分钟就被联网查了,没什么用,也没技术含量,文章也是那个时候写完存在本地的,现在隐约感觉哪里有逻辑错误,但是我也懒得改了,给我凑篇水文而已(Mi...
仅376字节大小!新型Linux恶意软件用IoT设备挖矿
关注我们带你读懂网络安全继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Ali...
Android防逆向基础
零基础一对一技术咨询服务(远程指导)防逆向代码混淆、针对不同逆向工具保护技术、增加逆向难度(java代码native化)、动态加载技术、代码验证技术代码混淆工具:proguard常用操作:保留选项、压...
警惕!利用Github进行水坑攻击安全风险通告
2022年5月19日,亚信安全CERT监测发现Github账户为rkxxz的用户发布了CVE-2022-26809和CVE-2022-24500 的项目,项目内容介绍为:CVE-2022-26809 ...