二进制文件 - 第 14 | CN-SEC 中文网

程序逆向

层层欺骗：分析 XLoader 4.3 恶意软件演变的复杂阶段

XLoader 是 FormBook 恶意软件的高级演变，作为一种高度复杂的网络威胁而脱颖而出，以其双重功能而闻名，既是信息窃取器，又是恶意有效载荷的多功能下载器。xLoader 以其弹性特性而著称，...

02月28日47 views评论

阅读全文

安全漏洞

runc容器逃逸漏洞，安易科技提供解决方案

前言近日，安易科技安全团队监测到 runc 官方发布安全通告，修复了一个容器逃逸漏洞（CVE-2024-21626），由于 runc 在初始化时存在内部文件描述符泄露，且未验证最终工作目录是否位于...

02月28日38 views评论

阅读全文

AV 规避：Shellcode

PE 结构Windows 可执行文件格式，又称 PE (Portable Executable)，是一种数据结构，用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...

02月28日程序逆向26 views评论

阅读全文

安全新闻

Linux 恶意软件Migo针对 Redis 进行加密劫持攻击

安全研究人员遇到了一种新的加密劫持活动，该活动使用一种名为 Migo 的新恶意软件，该恶意软件针对 Linux 主机上的 Redis 服务器。在 Cado Security 研究人员注意到在野外利用 ...

02月24日51 views评论

阅读全文

安全新闻

新的Redis Miner Migo使用了新颖的系统弱化技术

Caro Security的研究人员观察到一场新的恶意软件活动，该活动针对Redis服务器使用名为Migo的加密矿工。该活动因使用几种针对数据存储本身的新型系统弱化技术而脱颖而出。Migo是一个Gol...

02月22日31 views评论

阅读全文

安全新闻

TeamTNT利用容器图像攻击技术的深入分析

TeamTNT利用容器图像攻击技术的深入分析Assaf Morag August 25, 2020有没有注意到关于隐藏恶意软件的新闻几乎总是关注事后补救？我们也是。即使是现在，另一则新闻报道称，一个名...

02月19日67 views评论

阅读全文

安全工具

Impacket工具使用

文章正文 Impacket工具说明 Impacker是用户处理网络协议的Python类集合,用于对SAB1-3或IPv4/IPv6 上的TCP/UPD/ICMP/IGMP/ARP/IPv4/IPv6/...

02月19日97 views评论

阅读全文

安全工具

VTScanner-恶意软件检测分析工具

工具介绍 VTScanner是一款多功能Python工具，使用户能够在选定的目录中执行全面的文件扫描，以进行恶意软件检测和分析。它与VirusTotal API无缝集成，可提供有关文件安全性的广泛见解...

02月09日31 views评论

阅读全文

安全百科

安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击

01前言WinSxS劫持是一种针对Windows操作系统的动态链接库（DLL）搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制，允许多个程序共享相同的代码和...

02月07日44 views评论

阅读全文

程序逆向

一文说完逆向反逆向

介绍逆向工程是网络安全专家、软件开发人员和安全爱好者用来剖析和理解软件、固件和硬件内部工作原理的强大技能。在可用于此目的的众多工具中，IDA Pro 脱颖而出，成为最受欢迎且功能丰富的反汇编器和调试...

02月06日32 views评论

阅读全文

安全工具

『自研工具』Split_tools

点击蓝字关注我们日期：2024-02-04作者：goout介绍：一次偶然的测试，发现目标系统存在回显的命令执行漏洞，目标系统不出网，反弹 shell 失败，写入木马有 waf 的拦截，最终利用分段传...

02月04日29 views评论

阅读全文

安全工具

Payload分割工具

应用场景每当获取一个命令执行，但是服务器不出网，不能进行远程下载，或者写木马有限制，命令长度也有限制的苛刻条件下，可使用该工具进行木马分割，一键生成写入命令和合并或者追加命令写入木马； window...

02月04日23 views评论

阅读全文

层层欺骗：分析 XLoader 4.3 恶意软件演变的复杂阶段

runc容器逃逸漏洞，安易科技提供解决方案

AV 规避：Shellcode

Linux 恶意软件Migo针对 Redis 进行加密劫持攻击

新的Redis Miner Migo使用了新颖的系统弱化技术

TeamTNT利用容器图像攻击技术的深入分析

Impacket工具使用

VTScanner-恶意软件检测分析工具

安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击

一文说完逆向反逆向

『自研工具』Split_tools

Payload分割工具

在线咨询

微信