壳的作用:保护程序不会被简单的反编译,或者进行压缩。基本概念:OEP原始程序入口点。EP(Entry Point),意即程序的入口点。而OEP是程序的原始入口点,一个正常的程序只有EP,只有入口点被修...
10月18日100 views评论upx
入口点
常见的壳与脱壳方式
10月18日100 views评论upx
入口点
10月18日100 views评论upx
入口点
Python、npm和开源生态系统中的入口点可用于发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现入口点可在多个程序生态系统,如 PyPI、npm、Ruby Gems、NuGet、Dart Pub 和 Rust Crates 中被...
10月16日16 views评论供应链攻击
奇安信
朝鲜拉撒路集团瞄准供应链:新的企业网络入口点
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
10月16日75 views评论安全研究
恶意软件
这种新的供应链攻击技术可以木马化所有 CLI 命令
由于开源生态系统被广泛采用,它已成为供应链攻击的主要目标。恶意行为者经常利用开源软件包的内置功能自动分发和执行有害代码。他们特别喜欢两种技术:在软件包安装时执行的自动预安装脚本,以及导入恶意依赖项的看...
10月16日18 views评论供应链
供应链攻击
新的供应链攻击技术可以木马化所有命令行命令
开源生态系统因其广泛应用,已成为供应链攻击的主要目标。恶意行为者经常利用开源包的内置功能自动分发和执行有害代码。他们尤其青睐两种技术:安装包时自动执行的预安装脚本,以及看似无害但导入恶意依赖项的包。随...
10月15日21 views评论供应链
供应链攻击
Android安全 | SoumniBot恶意软件非常规分析和检测规避方法
本文由DMITRY KALININ与2024年4月份发表于Securelist网站,介绍并分析了一款名为“SoumniBot”的Android恶意软件,主要重点围绕着该恶意软件所采用的分析检测规避技术...
10月06日23 views评论manifest
恶意软件
逆向攻防-微信防撤回Hook实操(安卓最新版 windows3.9.10.19)
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1696阅读时间: 30min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文...
07月09日95 views评论frida
ptr
绕过AV/EDR内存扫描器免杀工具
项目介绍 这是一种可用于绕过 AV/EDR 内存扫描器的技术,它可用于通过对单个加密汇编指令进行即时解密来隐藏众所周知和检测到的 shellcode(例如 msfvenom),从而使内存扫描器对该特定...
06月21日安全工具131 views评论shellcode
加密
SoumniBot恶意软件非常规分析和检测规避方法
更多全球网络安全资讯尽在邑安全本文由DMITRY KALININ与2024年4月份发表于Securelist网站,介绍并分析了一款名为“SoumniBot”的Android恶意软件,主要重点围绕着该恶...
06月09日15 views评论manifest
恶意软件
记一次HW供应链攻击到SQL注入新用法
扫码领资料获网安教程# 0.前言 在参加某市攻防演练的时候,发现目标站,经过一系列尝试,包括弱口令、SQL注入等等尝试后,未获得到有效的入口点。在准备放弃之时,看到页脚的banner:xxxxx信息科...
05月13日122 views评论sql注入
弱口令
手脱TMD壳
郑重声明:首先,本人对脱壳是没有一点思路的,因此,非常感谢晓师傅的帮助和教导,帮我梳理了一遍脱壳的思路和知识点。让我对一些壳有了认识,也才有了这篇文章。在此,再次感谢晓师傅的帮助!!!前置知识点在学习...
04月22日110 views评论入口点
病毒分析
ATT&CK -
LC_MAIN劫持 从OS X 10.8开始,mach-O二进制文件引入了一个名为LC_MAIN的新头文件,该头文件指向二进制文件的执行入口。以前,有两个标头可实现相同的效果:LC_THREAD和LC...
04月15日ATTACK18 views评论二进制文件
白名单
4