可执行文件 | CN-SEC 中文网

程序逆向

二进制混淆对抗技术研究

目录一、前言二、对抗可执行文件变异三、对抗 Useless Code四、对抗语法语义混淆五、总结一前言在软件安全领域，二进制混淆与逆向工程始终处于动态对抗的两端。恶意软件利用混淆技术逃避检...

05月20日12 views评论

阅读全文

安全文章

EMQX命令执行后渗透

欢迎转发，请勿抄袭上一期说到EMQX后台插件命令执行，但是这个命令执行结果是无法回显示，那么如何通过暴露的mqtt服务进行利用呢？命令执行容易，后利用很难(出网情况就不用折腾了)。 ...

05月19日5 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（一）概念篇

一、什么是 C2 ?Command and Control（命令与控制）的缩写，是指攻击者用来远程控制被入侵设备（如计算机、服务器等）的通信架构。C2 攻击是指攻击者在目标系统中植入远程控制恶意软件...

05月18日21 views评论

阅读全文

程序逆向

【免杀】C2免杀 | 概念篇

05月15日17 views评论

阅读全文

安全文章

msf（2）dll文件木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、dll文件基本概念DLL 是一种包含可由多个程序同时使用的代码和数据的库。它...

05月07日8 views评论

阅读全文

安全文章

级联阴影：一种逃避检测并复杂化分析的攻击链方法

该攻击链采用独特的多层级阶段来传播类似 Agent Tesla 变种、Remcos RAT 或 XLoader 的恶意软件。攻击者越来越依赖这种复杂的传播机制来逃避检测、绕过传统沙盒，并确保成功传播和...

05月05日5 views评论

阅读全文

安全文章

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

概括Lumma Stealer 于 2022 年首次被发现，至今仍是一个重大威胁，它不断改进其策略、技术和程序 (TTP)，以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...

04月23日20 views评论

阅读全文

安全新闻

针对全球制药和医疗机构的新Resolver RAT 恶意软件

一种名为“ResolverRAT”的新型远程访问木马（RAT）正在全球范围内用于攻击组织，最近针对医疗保健和制药行业的攻击中使用了该恶意木马软件。ResolverRAT是通过钓鱼邮件分发的，这些邮件声...

04月15日31 views评论

阅读全文

安全文章

使用命令行混淆绕过检测

EDR ❤️ 命令行参数命令行参数很奇怪，我在之前的帖子中已经讨论过 [https://www.wietzebeukema.nl/blog/windows-command-line-obfuscati...

04月10日24 views评论

阅读全文

安全闲碎

T1036-伪装（一）

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月08日8 views评论

阅读全文

安全新闻

WinRAR 漏洞可绕过Windows MotW安全警报

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士WinRAR 文件压缩解决方案中存在一个漏洞 (CVE-2025-31334)，可被用于绕过 Windows 设备的MotW 安全警报并执行任意代码，...

04月07日9 views评论

阅读全文

安全文章

CVE-2025-31334：WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

WinRAR 是全球使用最广泛的文件压缩工具，用户超过 5 亿，最近披露的一个漏洞可能允许攻击者绕过 Windows 安全警告并执行恶意代码而不引起警报。这个被标记为 CVE-2025-31334 的...

04月07日22 views评论

阅读全文

二进制混淆对抗技术研究

EMQX命令执行后渗透

【免杀】C2免杀技术（一）概念篇

【免杀】C2免杀 | 概念篇

msf（2）dll文件木马

级联阴影：一种逃避检测并复杂化分析的攻击链方法

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

针对全球制药和医疗机构的新Resolver RAT 恶意软件

使用命令行混淆绕过检测

T1036-伪装（一）

WinRAR 漏洞可绕过Windows MotW安全警报

CVE-2025-31334：WinRAR 漏洞可导致绕过 Web 标记并执行任意代码

在线咨询

微信