恶意PowerShell脚本分析该恶意文件为ACE压缩文件,内含4个jpg文件和一个PE文件,利用WinRAR漏洞(CVE-2018-20250),诱使受害者解压文件触发漏洞释放PE文件到启动目录,等...
攻击技术研判 | Linux动态链接库持久化新方式
情报背景近期,INTEZER发现了一种新的Linux病毒,该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload,使用多种持久化方式,其中有一种持久化方式实现简单且...
DLL攻击漫谈
动态链接库(DLL)的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口,并协助恶意行为者实现其目标。动态链接库是Microsoft实施共享库的产品。这些库通常具有文件扩展名...
Redis沙盒逃逸(CVE-2022-0543)漏洞复现
概述Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 ...
Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件,可以完全隐藏自身
几个月前,Intezer的安全研究人员Joakim Kennedy和BlackBerry威胁研究与情报团队发现了一种新出现的且从未被检测到的 Linux恶意软件,研究人员已将其命名为 Symbiote...
libmalloc初探——TinyHeap
点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器,在实现细节上与linux下常用的glibc有较大的不同,本文初步介绍一下libmalloc...
libmalloc初探——TinyHeap
背景 libmalloc为MacOS以及IOS中的用户态下的堆管理器,在实现细节上与linux下常用的glibc有较大的不同,本文初步介绍一下libmalloc中Tiny堆的管理机制和一些基本的漏洞利...
皮蛋厂的学习日记 | 2022.4.25 LD_PRELOAD 学习
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 sp4c1ous | LD_PRELOAD 学习前言前置知识demo制作后门引申至 PHP绕过20...
搬砖日记 | 来活了,还是APT攻击
从事应急响应的小伙伴总是有那么些共鸣。例如: 或许是个人功力有限,总是会遇到各种“乱来”的应急响应,锤炼着“安服仔”脆弱的心志。给小伙伴们分享一个具有 APT 性质组织利用 Li...
Hijack DLL新姿势
译文声明 本文是翻译文章,文章原作者Justin Bui ,文章来源:https://posts.specterops.io 原文地址:https://posts.specterops.io/auto...
感染PE文件导入表成员实现动态链接库劫持,C、C++ 源码
感染PE文件导入表成员实现动态链接库劫持,C、C++ 源码,感染 PE 导入表 动态链接库 劫持。 /*************************************************...
linux库说明以及如何修改动态链接库
说明 在ctf中共享库的问题一直是一个非常非常非常恶心的问题,这里将会介绍动态链接库的命名以及如何修改一个程序依赖的动态链接库 命名 ``` 0x7f387805e000 0x7f3878091000...
4