恶意代码 - 第 17 | CN-SEC 中文网

安全文章

静态恶意代码逃逸学习

本文章从Coooli项目中做下学习记录https://github.com/Rvn0xsy/Cooolis-ms※本项目距今时间较为长，但是作者的规避思路仍就可以学习参考对shellcode做异或的p...

10月17日11 views评论

阅读全文

安全新闻

FASTCash新变种Linux版本恶意软件瞄准金融系统

安全研究员HaxRob对新的FASTCash“支付交换”恶意软件进行分析，该恶意软件瞄准Linux系统。该研究员发现的变种之前未被知晓，目标是Ubuntu 22.04 LTS发行版。在2018年11月...

10月16日10 views评论

阅读全文

安全新闻

警惕！一种名为perfctl的恶意软件正瞄准配置错误的Linux服务器

perfctl 恶意软件以配置错误的 Linux 服务器为目标，持续部署加密货币矿工和代理劫持软件。Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 Linux 恶意...

10月15日11 views评论

阅读全文

安全新闻

一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器

关键词恶意软件perfctl 恶意软件以配置错误的 Linux 服务器为目标，持续部署加密货币矿工和代理劫持软件。Aqua Nautilus 的研究人员揭露了一种被称为 perfctl 恶意软件的 L...

10月14日18 views评论

阅读全文

安全文章

JavaWeb之深入浅出Listener内存马

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！继续来学习java内存马系列，如果需要看javaweb前面内容，可以通过上面链接查看。目录：0...

10月12日20 views评论

阅读全文

安全文章

Windows安全的守护者还是系统的软肋？lsass.exe全面解析

在当今复杂的网络安全环境中，黑客不断寻找新的方法来突破防御并获取敏感信息。其中，利用Windows系统中的lsass.exe进程进行内存转储已成为一种常见且有效的攻击手段。Local Security...

10月12日124 views评论

阅读全文

程序逆向

进程注入系列Part 1 常见的进程注入手段

本期作者/shadow 前言进程注入是一种众所周知的技术，恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下，恶意程序使用进程注入来动...

10月11日121 views评论

阅读全文

程序逆向

一种新颖的类DLL劫持

免责声明由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录简介从HC样本里面获取的方法，...

10月11日15 views评论

阅读全文

安全文章

我如何通过依赖混淆(Dependency Confusion)入侵了苹果、微软和其他几十家公司

前情提要：作者提出了一种称为依赖混淆(Dependency Confusion)的漏洞，通过搜集内部库名称，并在pip、npm等平台上传恶意库文件，成功在Apple、Paypal等内部执行命令，获得1...

10月07日10 views评论

阅读全文

Necro木马利用隐写术和多阶段攻击策略感染超过1100万设备

在网络安全领域，Necro木马的再次出现引发了全球范围内的关注。这种恶意软件以其创新性的隐写术使用和多阶段攻击策略，已经成功感染了超过1100万部Android设备。网络安全厂商CySecurity ...

10月06日安全新闻29 views评论

阅读全文

安全新闻

微软不作为：VSCode 恶意插件层出不穷

放长假其实挺无聊的，到哪里都是人从众，还是写写公众号罢了。微软的 Visual Studio Code（VSCode）已经成为很多程序员的必备代码编辑器甚或是完整的开发环境，甚至诸位读者在读的这篇文章...

10月06日14 views评论

阅读全文

安全文章

开源≠安全！记一次Github中的恶意软件分析

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言在我随意浏览 GitHub、探寻找 Twitter 自动化工具的过程中，我偶然发...

10月04日41 views评论

阅读全文

静态恶意代码逃逸学习

FASTCash新变种Linux版本恶意软件瞄准金融系统

警惕！一种名为perfctl的恶意软件正瞄准配置错误的Linux服务器

一种名为 perfctl 的 Linux 恶意软件在过去 3 - 4 年瞄准配置错误的 Linux 服务器

JavaWeb之深入浅出Listener内存马

Windows安全的守护者还是系统的软肋？lsass.exe全面解析

进程注入系列Part 1 常见的进程注入手段

一种新颖的类DLL劫持

我如何通过依赖混淆(Dependency Confusion)入侵了苹果、微软和其他几十家公司

Necro木马利用隐写术和多阶段攻击策略感染超过1100万设备

微软不作为：VSCode 恶意插件层出不穷

开源≠安全！记一次Github中的恶意软件分析

在线咨询

微信