可执行文件 - 第 13 | CN-SEC 中文网

安全新闻

PyPI 在恶意 Python 脚本攻击后暂停新注册

Python 包的官方存储库 PyPI 最近宣布暂停新用户和新项目注册。此公告可能与一次有趣的攻击有关，该攻击展示了看似无害的 Python 脚本如何隐藏可能危及用户系统的恶意负载。攻击者可以诱使用户...

06月20日29 views评论

阅读全文

安全工具

【免杀系列】Espio 过小红伞、AV

特征混淆 - 使用随机生成的密钥进行 base64 编码和 XOR 加密。 Sandbox Bypass - 自定义休眠功能。 DLL Unhooking - ntdll.dll 的完全脱钩进程注...

06月19日59 views评论

阅读全文

安全文章

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法，在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序，诱导用户点击之后，恶意程序会首先会去访问带有...

06月05日184 views评论

阅读全文

安全工具

Ce2安全小组发布技嘉固件后门检测工具

简介 ce2团队，神秘的安全团队。正文内容最近，Eclypsium平台开始在野外检测技嘉系统中可疑的类似后门的行为。这些检测由启发式检测方法驱动，这些方法在检测新的、以前未知的供应链威胁方面发挥着重...

06月02日85 views评论

阅读全文

安全文章

DLL劫持从零到CobaltStrike上线免杀

什么是DLL计算机中，有些文件专门用于存储可以重复使用的代码块，例如常用的函数或类，我们通常称其为"库"（Library），以c语言举例，如下为大家展示的就是一个函数库，其提供了 add 和 sub ...

06月02日81 views评论

阅读全文

安全文章

Linux suid提权

前言复现NewStarCTF时的时候设计到了linux suid提权，这里一块总结一下。什么是suidsuid(set uid)是linux中的一种特殊权限，suid可以让调用者以文件拥有者身份运行该...

05月31日40 views评论

阅读全文

程序逆向

HALFRIG样本分析

综述HALFRIG是CobaltStrike Beacon的一个传播下载器，用于间谍活动，与公开描述的与APT291的活动显著重叠。HALFRIG与QUARTERRIG有明显的代码重叠，很有可能是由同...

05月30日62 views评论

阅读全文

安全工具

如何使用PortEx分析可移植可执行文件的安全性

关于PortEx PortEx是一款功能强大的可执行文件安全分析工具，该工具本质上是一个Java库，可以帮助广大研究人员对可移植可执行文件执行静态恶意软件分析。该工具主要针对的是PE恶意信息的鲁棒性和...

05月28日44 views评论

阅读全文

安全文章

windows defender免杀十种方法4:脱胎换骨

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月18日98 views评论

阅读全文

安全文章

无文件攻击

“什么是无文件攻击？都没有文件怎么攻击？”。一：无文件攻击简介其实不然，即使你的电脑存在恶意文件，倘若不令其加载至内存中去执行也不会起到预期的目的。好比很多情况下你已经成功上传了木马，由于各种原因无法...

05月16日56 views评论

阅读全文

安全文章

幽灵进程攻击 Bypass | 红队攻防

该技术涉及创建一个幽灵进程，这是作者用来描述在运行之前从磁盘中删除有效负载的机制的术语，本质上使它成为一个幽灵。表中的内容流程创建和安全漏洞可执行文件、...

05月15日78 views评论

阅读全文

安全工具

AV|Ator：一款功能强大的AV检测绕过工具

关于AV | Ator AV|Ator是一款功能强大的AV检测绕过工具，从本质上来说，该工具是一个后门生成实用工具，该工具使用了加密技术和注入技术来尝试绕过反病毒产品的检测。因此...

05月10日48 views评论

阅读全文

PyPI 在恶意 Python 脚本攻击后暂停新注册

【免杀系列】Espio 过小红伞、AV

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

Ce2安全小组发布技嘉固件后门检测工具

DLL劫持从零到CobaltStrike上线免杀

Linux suid提权

HALFRIG样本分析

如何使用PortEx分析可移植可执行文件的安全性

windows defender免杀十种方法4:脱胎换骨

无文件攻击

幽灵进程攻击 Bypass | 红队攻防

AV|Ator：一款功能强大的AV检测绕过工具

在线咨询

微信