无文件 | CN-SEC 中文网

安全文章

利用捕获的 COM 对象进行无文件横向移动

自 20 世纪 90 年代初以来，组件对象模型 (COM) 一直是 Microsoft Windows 开发的基石，在现代 Windows 操作系统和应用程序中仍然非常流行。多年来对 COM 组件的依...

03月27日17 views评论

阅读全文

安全文章

Linux ELF无文件执行技术剖析：从原理到攻击模拟

‍● 背景 ●在传统网络安全的核心逻辑是“文件即威胁”——杀毒软件扫描磁盘文件识别恶意代码，主机安全监控进程行为检测可疑活动，防火墙则拦截不明文件传输。这些防御措施基于对文件和进程的监控，比较依赖...

03月18日14 views评论

阅读全文

安全新闻

APT-C-28（ScarCruft）组织利用无文件方式投递RokRat的攻击活动分析

APT-C-28ScreCruftAPT-C-28（ScarCruft）组织，也被称为APT37（Reaper）和Group123，是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯到2...

02月20日123 views评论

阅读全文

安全文章

无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

引言无文件攻击已经存在多年。然而，它们在绕过杀毒软件和增加检测与响应难度方面仍然非常有效。不仅如此，由于主要依赖可能随版本变化的文件哈希和 IoC，无文件攻击还使威胁情报分析变得更加困难。在本文中，我...

12月09日26 views评论

阅读全文

安全新闻

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

网络安全研究人员发现了一种新的网络钓鱼活动，该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能，以远程控制属于买家的计算机，”F...

11月12日38 views评论

阅读全文

安全新闻

一种新型的无文件变种Remcos RAT被发现在野外活动

Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动，用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具（RAT），在线出售，以便允许买方远程控制计算机。威胁行...

11月12日19 views评论

阅读全文

程序逆向

绕过 noexec 并执行任意二进制文件

原文地址：https://iq.thc.org/bypassing-noexec-and-executing-arbitrary-binaries 前言项目地址：https://github.com...

11月04日22 views评论

阅读全文

安全漏洞

工具 | NimExec

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介NimExec是一个使用服务控制管理器远程协议 (MS-SCMR) ...

10月20日31 views评论

阅读全文

安全新闻

Linux安全漏洞：绕过挂载选项参数 noexec 并执行任意文件

长话短说: 当执行不被允许时(例如受限的 PHP 环境、只读文件系统或 noexec 挂载标志),在 Linux 系统上执行二进制文件。仅使用 Bash 并从 Bash 中进行系统调用,将 ELF 二...

10月15日47 views评论

阅读全文

安全文章

无文件攻击利用与防范

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月14日47 views评论

阅读全文

安全新闻

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

最近的高级恶意软件活动利用网络钓鱼攻击来传递利用 CVE-2017-0199 的看似无害的 Excel 文件。通过利用 Microsoft Office 中的此漏洞，攻击者能够使用 OLE 对象在文件...

09月22日29 views评论

阅读全文

安全文章

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任...

08月26日30 views评论

阅读全文

利用捕获的 COM 对象进行无文件横向移动

Linux ELF无文件执行技术剖析：从原理到攻击模拟

APT-C-28（ScarCruft）组织利用无文件方式投递RokRat的攻击活动分析

无文件攻击概览：武器化 PowerShell 和 Microsoft 合法应用程序

网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件

一种新型的无文件变种Remcos RAT被发现在野外活动

绕过 noexec 并执行任意二进制文件

工具 | NimExec

Linux安全漏洞：绕过挂载选项参数 noexec 并执行任意文件

无文件攻击利用与防范

警惕传播无文件 Remcos RAT 的武器化 Excel 文档

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

在线咨询

微信