加载程序 | CN-SEC 中文网

安全新闻

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个复杂的多阶段攻击链，该攻击链利用 JScript 来提供危险的恶意软件有效载荷。这种攻击采用复杂的混淆技术，最终根据受害者的地理位置提供 XWo...

3小时前1 views评论

阅读全文

Hooka：多功能 Shellcode 加载器生成工具详解

Hooka介绍Hooka 是一款功能强大的 shellcode 加载器生成工具。它能够生成多种功能的 shellcode 加载器，并基于 BokuLoader、Freeze 或 Shhhloader ...

03月17日安全工具12 views评论

阅读全文

安全工具

Hooka：新一代Shellcode加载器生成工具，多重规避技术助力安全测试

Hooka 介绍 Hooka 能够生成具有多种功能的 shellcode 加载器。它还基于 BokuLoader、Freeze 或 Shhhloader 等其他工具，并尝试实现更多规避功能。为什么在 ...

02月22日21 views评论

阅读全文

安全文章

Wslink 恶意软件加载程序-混淆的虚拟机

ESET 研究人员最近描述了Wslink，这是一种独特且以前未记录的恶意加载程序，它作为服务器运行，并具有基于虚拟机的混淆器。没有代码、功能或操作相似性表明这可能是来自已知威胁参与者的工具。在我们的白...

02月20日6 views评论

阅读全文

安全工具

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

项目地址：https://github.com/icyguider/Nimcrypt2Nimcrypt2是另一个旨在绕过AV/EDR的PE打包程序/加载程序。这是对我最初的Nimcrypt项目的改进，...

02月20日24 views评论

阅读全文

安全开发

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑，所以我决定不公开发布源代码。在模拟攻击中，“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...

02月15日7 views评论

阅读全文

程序逆向

nt-load-order 第二部分 - 你想知道的更多内容

nt-load-order Part 2 More than you ever wanted to know - ColinFinck.de这是一个由两部分组成的博客系列的第二部分，主要介绍 WinD...

02月10日5 views评论

阅读全文

安全开发

C/C++ 编写的下载器-LegionLoader

研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件，于 2019 年首次出现在野外。它也有其他名称，包括 Satacom 和 RobotDropper，并被 Mandiant 跟...

02月09日35 views评论

阅读全文

程序逆向

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

nt-load-order Part 1 WinDbg'ing our way into the Windows bootloader 这是关于 WinDbg 基础知识、Windows 驱动程序加载顺...

01月27日11 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

关键词安全漏洞即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第...

01月26日29 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第三方软件开发商...

01月25日18 views评论

阅读全文

安全新闻

黑客利用 MSI 包和 PNG 文件来传播多阶段恶意软件

Intezer Labs 最近发现了一次针对香港、台湾等组织的复杂网络攻击活动。攻击者使用一种名为 PNGPlug 的多阶段加载器来传播臭名昭著的 ValleyRAT 恶意软件。攻击始于一个网络钓鱼网...

01月22日67 views评论

阅读全文

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

Hooka：多功能 Shellcode 加载器生成工具详解

Hooka：新一代Shellcode加载器生成工具，多重规避技术助力安全测试

Wslink 恶意软件加载程序-混淆的虚拟机

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

nt-load-order 第二部分 - 你想知道的更多内容

C/C++ 编写的下载器-LegionLoader

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

黑客利用 MSI 包和 PNG 文件来传播多阶段恶意软件

在线咨询

微信