加载程序 - 第 4 | CN-SEC 中文网

安全新闻

香港中文大学被黑客入侵，泄露两万师生信息

01 因外包人员失误：这家保险巨头内网沦陷、发生严重数据泄露事件监管调查报告显示，外包人员将工作电脑的浏览器数据同步到个人账号，其个人电脑被黑导致浏览器数据泄露，其中包括可访问Medibank内网的...

06月21日192 views评论

阅读全文

安全新闻

不明黑客组织利用极具规避性的 SquidLoader 恶意软件瞄准中国目标

导读 LevelBlue Labs（前身为 AT&T Alien Labs）报告称，最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关，该组织两年来一直以中...

06月21日60 views评论

阅读全文

安全开发

第 2 集：编写我们的第一个微型引导加载程序

好了，让我们编写我们的第一个引导加载程序。为了做到这一点，我们可能需要知道寻址在我们的程序中是如何工作的。有趣的是，汇编程序不知道程序在内存中的位置。但是，我们可以在程序代码中使用标签，并通过跳转指令...

06月08日12 views评论

阅读全文

安全开发

第 3 集：使用 GDB 跟踪堆栈和函数调用

欢迎来到《制作小操作系统》第 3 集。在本集中，我将讨论如何实现堆栈和函数调用。此外，我们将讨论如何使用 GDB 来调试我们的引导加载程序，然后我们利用 bios 中断来清除屏幕并在我们的代码中进行一...

06月08日29 views评论

阅读全文

安全工具

具有内存逃避功能的 Cobaltstrike UDRL

Cobaltstrike UDRL 特征：通过调用堆栈制作重定向所有 WININET 调用在睡眠期间加密信标在睡眠期间加密信标堆加载程序自删除调用堆栈示例：创建线程：互联网开放A: 等待...

06月06日140 views评论

阅读全文

程序逆向

hack主引导记录的乐趣

攻击者已多次使用恶意软件来破坏计算机的主引导记录，使其无法运行。通过擦除 MBR，本机无法加载操作系统。没有操作系统，就没有简单的方法可以将主引导记录重写到位，并且计算机变得完全无用且无法恢复。此外，...

05月31日117 views评论

阅读全文

IoT工控物联网

针对安全汽车引导加载程序的模糊故障注入攻击

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

05月21日16 views评论

阅读全文

ATT&CK - 修改系统分区

修改系统分区如果攻击者能够提权，他或她可能能够使用这些权限将恶意代码放在设备系统分区中，在设备重置之后恶意代码可能会一直存在，并且设备用户可能无法轻易删除这些代码。出于开发目的，许多 Androi...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 修改操作系统内核或引导分区

修改操作系统内核或引导分区如果攻击者能够提权，他或她可能能够使用这些权限将恶意代码放在设备内核或其他启动分区组件中，其中代码可以绕过检测，在设备重置之后恶意代码可能会一直存在，且设备用户可能无法删除...

04月15日ATTACK17 views评论

阅读全文

ATT&CK -

Bootkit bootkit 是一种恶意软件变体，它修改硬盘驱动器的引导扇区，包括主引导记录 (MBR) 和卷引导记录 (VBR)。攻击者可以使用 bootkits 在操作系统下面的层上的系统上持...

04月15日ATTACK9 views评论

阅读全文

安全新闻

暗网威胁和 2024 年暗市预测

为恶意软件（加密程序）提供 AV 规避的服务数量将会增加根据 2023 年观察到的趋势，我们预测为恶意软件（加密器）提供防病毒 (AV) 规避的服务预计将持续到 2024 年。加密器是一种专门用于混淆...

03月06日77 views评论

阅读全文

AV 规避：Shellcode

PE 结构Windows 可执行文件格式，又称 PE (Portable Executable)，是一种数据结构，用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...

02月28日程序逆向27 views评论

阅读全文

在线咨询

微信