可执行文件 | CN-SEC 中文网

安全工具

工具集：BlobRunner【Shellcode 快速调试工具】

BlobRunner 是一个简单的工具，可用于快速调试在恶意软件分析过程中提取的 Shellcode。 BlobRunner 会为目标文件分配内存，并跳转到分配内存的基址（或偏移量）。这使得分析人员能...

02月19日7 views评论

阅读全文

安全文章

零检出反弹Shell！一个冷门语言完美绕过Windows Defender

引言在网络安全和渗透测试领域，Windows Defender 是 Windows 10 及以上版本默认启用的防御工具，能够有效检测和拦截各种恶意软件。然而，对于安全研究人员和红队测试人员来说，如何...

02月18日21 views评论

阅读全文

程序逆向

Linux C++ 调试神技如何将Linux C++ 可执行文件逆向工程到Intel格式汇编

对于许多在windows 上调试代码的人而言， Intel IA32格式的汇编代码可能并不陌生，因为种种的原因，很多软件工程师不得不去尝试理解汇编代码。Windows PE的反汇编格式默认是Intel...

02月13日2 views评论

阅读全文

安全工具

【神兵利器】Windows平台shellcode免杀加载器

项目介绍免杀，bypassav，免杀框架，nim，shellcode，使用nim编写的shellcode加载器，可快速生成免杀可执行文件项目特点 1：自带四种加载方式 2：可自行拓展加载方式 3：...

02月11日19 views评论

阅读全文

安全文章

30 - 使用DInvoke和Sliver规避OpenEDR并提升权限

在这篇文章中将介绍如何在启用了Windows Defender的Windows机器上规避OpenEDR，并且如何将权限提升到高完整性用户（High Integrity User），然后转...

02月10日12 views评论

阅读全文

安全新闻

新型ValleyRAT恶意软件通过伪造Chrome下载传播

Morphisec发现了一种新型ValleyRAT恶意软件变种，该变种采用了先进的规避策略、多阶段感染链和新型传播方式，专门针对系统进行攻击。Morphisec威胁实验室的网络安全研究人员发现，一种新...

02月09日16 views评论

阅读全文

安全工具

工具集：pe_to_shellcode【将PE文件转换为shellcode】

工具介绍将PE文件转换为可以像普通shellcode一样注入的形式（同时，输出文件仍然是一个有效的PE文件）。支持32位和64位的PE文件。目标这个项目的目的是提供一种可能性，能够以最小的努力生成可以...

02月08日12 views评论

阅读全文

安全文章

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

解读：这篇文章介绍了一种利用自带易受攻击的驱动程序（BYOVD）技术的新方法，通过结合使用Windows符号链接，可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...

02月08日36 views评论

阅读全文

安全闲碎

7-Zip零日漏洞在俄乌战争中被利用

研究人员称，他们最近在 7-Zip 压缩实用程序中发现了一个零日漏洞，在俄罗斯对乌克兰的持续行动中，该漏洞被多次利用。该漏洞使得一个俄罗斯组织能够绕过一项旨在限制执行从互联网下载文件的 Windows...

02月06日5 views评论

阅读全文

安全漏洞

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

CVE-2025-0411详细信息此漏洞(CVSS评分为7.0)允许远程攻击者在受影响的7-Zip安装上绕过Web标记保护机制。需要用户交互才能利用此漏洞，即目标必须访问恶意页面或打开恶意文件。具体缺...

01月28日50 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC

CVE-2025-0411 详细信息“此漏洞（CVSS SCORE 7.0）允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。利用此漏洞需要用户交互，即目标必...

01月28日42 views评论

阅读全文

安全新闻

Sliver 恶意软件利用 DLL 侧载和代理技术攻击德国实体

Cyble 分析了通过 DLL 侧加载、DLL 代理和使用 Sliver 专门针对德国公民发起的网络攻击。关键要点Cyble 研究与情报实验室 (CRIL) 发现了一次正在进行的网络攻击，目标是德国的...

01月22日16 views评论

阅读全文

工具集：BlobRunner【Shellcode 快速调试工具】

零检出反弹Shell！一个冷门语言完美绕过Windows Defender

Linux C++ 调试神技如何将Linux C++ 可执行文件逆向工程到Intel格式汇编

【神兵利器】Windows平台shellcode免杀加载器

30 - 使用DInvoke和Sliver规避OpenEDR并提升权限

新型ValleyRAT恶意软件通过伪造Chrome下载传播

工具集：pe_to_shellcode【将PE文件转换为shellcode】

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

7-Zip零日漏洞在俄乌战争中被利用

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC

Sliver 恶意软件利用 DLL 侧载和代理技术攻击德国实体

在线咨询

微信