可执行文件 - 第 3 | CN-SEC 中文网

安全工具

工具集：pe_to_shellcode【将PE文件转换为shellcode】

工具介绍将PE文件转换为可以像普通shellcode一样注入的形式（同时，输出文件仍然是一个有效的PE文件）。支持32位和64位的PE文件。目标这个项目的目的是提供一种可能性，能够以最小的努力生成可以...

02月08日34 views评论

阅读全文

安全文章

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

解读：这篇文章介绍了一种利用自带易受攻击的驱动程序（BYOVD）技术的新方法，通过结合使用Windows符号链接，可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...

02月08日81 views评论

阅读全文

安全闲碎

7-Zip零日漏洞在俄乌战争中被利用

研究人员称，他们最近在 7-Zip 压缩实用程序中发现了一个零日漏洞，在俄罗斯对乌克兰的持续行动中，该漏洞被多次利用。该漏洞使得一个俄罗斯组织能够绕过一项旨在限制执行从互联网下载文件的 Windows...

02月06日9 views评论

阅读全文

安全漏洞

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

CVE-2025-0411详细信息此漏洞(CVSS评分为7.0)允许远程攻击者在受影响的7-Zip安装上绕过Web标记保护机制。需要用户交互才能利用此漏洞，即目标必须访问恶意页面或打开恶意文件。具体缺...

01月28日73 views评论

阅读全文

安全新闻

7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC

CVE-2025-0411 详细信息“此漏洞（CVSS SCORE 7.0）允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。利用此漏洞需要用户交互，即目标必...

01月28日56 views评论

阅读全文

安全新闻

Sliver 恶意软件利用 DLL 侧载和代理技术攻击德国实体

Cyble 分析了通过 DLL 侧加载、DLL 代理和使用 Sliver 专门针对德国公民发起的网络攻击。关键要点Cyble 研究与情报实验室 (CRIL) 发现了一次正在进行的网络攻击，目标是德国的...

01月22日18 views评论

阅读全文

安全新闻

疑似俄黑客组织APT29针对德国实体的网络攻击

导读Cyble 研究与情报实验室 (CRIL) 最近发现了一起针对德国实体的新网络攻击。此攻击利用DLL 侧载、DLL 代理和 Sliver 植入等复杂技术来入侵系统。该攻击使用这些高级方法来逃避检...

01月22日53 views评论

阅读全文

安全开发

C/C++标准库移除

CRT库是用于C或C++程序的标准库，它提供了一组基础功能，包括内存管理，输入输出，字符串操作等等。这些功能它可以使编写C或C++程序更加方面， CRT库是在应用程序启动的时候初始化的，一般负责设置...

01月09日9 views评论

阅读全文

程序逆向

免杀思路扩展

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档，《2025年了，人生中最好的投资就是...

01月07日28 views评论

阅读全文

安全工具

Ashro_linux ：Linux通用应急响应脚本

0x01 工具介绍 Linux通用应急响应脚本是一款功能全面的安全工具，用于应对服务器安全事件，适用于多种Linux系统（如Ubuntu、CentOS、Kali等）。脚本支持收集和分析系统信息，包括I...

12月20日56 views评论

阅读全文

16位和32位的80x86汇编语言的区别

需要注意的是汇编不是一种语言，不同平台有不同的汇编语言对应，因为汇编和操作系统平台相关，所以汇编语言没有移植性。对于IA-32架构平台而言，选用的是32位80386汇编语言，也就是说本...

12月18日程序逆向5 views评论

阅读全文

安全开发

Go — ：恶意软件开发（第六部分）

欢迎回来！在我们旅程的前几部分，我们使用 TCP 服务器和客户端建立了坚实的基础，实现了无缝的远程命令执行并处理文件/文件夹上传和下载。现在，在最后阶段，我们将更进一步。在最后一部分中，我们将指导您构...

12月16日10 views评论

阅读全文

工具集：pe_to_shellcode【将PE文件转换为shellcode】

BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR

7-Zip零日漏洞在俄乌战争中被利用

7-Zip Web标记绕过漏洞[CVE-2025-0411]-POC

7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] - POC

Sliver 恶意软件利用 DLL 侧载和代理技术攻击德国实体

疑似俄黑客组织APT29针对德国实体的网络攻击

C/C++标准库移除

免杀思路扩展

Ashro_linux ：Linux通用应急响应脚本

16位和32位的80x86汇编语言的区别

Go — ：恶意软件开发（第六部分）

在线咨询

微信