加载程序 | CN-SEC 中文网

安全文章

将你的 Word 武器化——恶意模板注入

将你的 Word 武器化——恶意模板注入从历史上看，通过电子邮件发送文件是威胁行为者常用的初始访问技术。就我个人而言，我曾见过包含恶意软件的电子邮件被证明是有效的，在涉及恶意软件感染的 IR（事件响应...

06月07日12 views评论

阅读全文

安全新闻

新型.NET三阶段部署攻击Windows，嵌入位图资源传播恶意载荷

自2022年初以来，一种复杂的.NET多阶段恶意软件加载程序持续针对Windows系统发起攻击，成为传播信息窃取程序和远程访问木马等危险载荷的分发渠道。该加载程序采用复杂的三阶段部署机制，在向受感染设...

05月18日42 views评论

阅读全文

安全新闻

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个复杂的多阶段攻击链，该攻击链利用 JScript 来提供危险的恶意软件有效载荷。这种攻击采用复杂的混淆技术，最终根据受害者的地理位置提供 XWo...

04月16日16 views评论

阅读全文

Hooka：多功能 Shellcode 加载器生成工具详解

Hooka介绍Hooka 是一款功能强大的 shellcode 加载器生成工具。它能够生成多种功能的 shellcode 加载器，并基于 BokuLoader、Freeze 或 Shhhloader ...

03月17日安全工具18 views评论

阅读全文

安全工具

Hooka：新一代Shellcode加载器生成工具，多重规避技术助力安全测试

Hooka 介绍 Hooka 能够生成具有多种功能的 shellcode 加载器。它还基于 BokuLoader、Freeze 或 Shhhloader 等其他工具，并尝试实现更多规避功能。为什么在 ...

02月22日27 views评论

阅读全文

安全文章

Wslink 恶意软件加载程序-混淆的虚拟机

ESET 研究人员最近描述了Wslink，这是一种独特且以前未记录的恶意加载程序，它作为服务器运行，并具有基于虚拟机的混淆器。没有代码、功能或操作相似性表明这可能是来自已知威胁参与者的工具。在我们的白...

02月20日11 views评论

阅读全文

安全工具

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

项目地址：https://github.com/icyguider/Nimcrypt2Nimcrypt2是另一个旨在绕过AV/EDR的PE打包程序/加载程序。这是对我最初的Nimcrypt项目的改进，...

02月20日32 views评论

阅读全文

安全开发

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑，所以我决定不公开发布源代码。在模拟攻击中，“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...

02月15日9 views评论

阅读全文

程序逆向

nt-load-order 第二部分 - 你想知道的更多内容

nt-load-order Part 2 More than you ever wanted to know - ColinFinck.de这是一个由两部分组成的博客系列的第二部分，主要介绍 WinD...

02月10日11 views评论

阅读全文

安全开发

C/C++ 编写的下载器-LegionLoader

研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件，于 2019 年首次出现在野外。它也有其他名称，包括 Satacom 和 RobotDropper，并被 Mandiant 跟...

02月09日47 views评论

阅读全文

程序逆向

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

nt-load-order Part 1 WinDbg'ing our way into the Windows bootloader 这是关于 WinDbg 基础知识、Windows 驱动程序加载顺...

01月27日29 views评论

阅读全文

安全新闻

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

关键词安全漏洞即使安全启动保护处于活动状态，也可能会利用一个新的 UEFI 安全启动绕过漏洞（编号为 CVE-2024-7344）影响 Microsoft 签名的应用程序来部署 bootkit，多个第...

01月26日36 views评论

阅读全文

将你的 Word 武器化——恶意模板注入

新型.NET三阶段部署攻击Windows，嵌入位图资源传播恶意载荷

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

Hooka：多功能 Shellcode 加载器生成工具详解

Hooka：新一代Shellcode加载器生成工具，多重规避技术助力安全测试

Wslink 恶意软件加载程序-混淆的虚拟机

分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

nt-load-order 第二部分 - 你想知道的更多内容

C/C++ 编写的下载器-LegionLoader

使用 WinDbg 探索 Windows 引导加载程序的 nt-load-order 第 1 部分

新的 UEFI 安全启动漏洞使系统暴露于 bootkit

在线咨询

微信