加载程序 - 第 6 | CN-SEC 中文网

安全工具

AtomLdr具有高级规避功能的 DLL 加载程序

AtomLdr：具有规避功能的DLL加载器免责声明特征：独立于 CRT 库。最终的 DLL 文件可以通过加载 DLL（执行其入口点）或通过命令行执行导出的函数来运行有效负载。"Atom"DLL 从 K...

03月17日64 views评论

程序逆向

关键词恶意代码加载器、数据窃取、域控在这份威胁分析报告中，Cybereason GSOC团队分析了一个由Bumblebee加载器感染的案例，详细描述了从最初的Bumblebee加载器感染到整个网络失陷...

03月04日38 views评论

安全闲碎

关键词间谍组织，多功能后门，隐写加载器最近，ESET分析人员发现了多起针对亚洲知名公司和地方政府的针对性攻击。这些攻击是由一个以前未知的间谍组织——Worok实施的，该组织自2020年以来一直处于活跃...

10月01日24 views评论

安全文章

大约两年前，我辞去了全职红队操作员的工作。然而，它仍然是一个心仪的专业领域。几周前，我重新拾起昨日的爱好：绕过/逃避端点保护解决方案。在这篇文章中，我们将探讨一系列可用于绕过行业领先的企业端点保护解...

05月12日83 views评论

程序逆向

转载：https://vanmieghem.io/blueprint-for-evading-edr-in-2022/Shellcode 加密减少熵逃离（本地）反病毒沙箱导入表混淆禁用 Windows...

04月27日89 views评论