关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。今年,攻击者通过恶意下载器偷偷地...
AtomLdr具有高级规避功能的 DLL 加载程序
AtomLdr:具有规避功能的DLL加载器免责声明特征:独立于 CRT 库。最终的 DLL 文件可以通过加载 DLL(执行其入口点)或通过命令行执行导出的函数来运行有效负载。"Atom"DLL 从 K...
国护准备之macos攻击
这篇文章涵盖了基本的 macOS 安全概念,并作为红队 macOS 环境的介绍已经的成功得到了一些安全人员的认可。涵盖的主题macOS 安全概述- Gatekeeper 和 XProtect- 强化运...
红队利器 - Hoaxshell
hoaxshell 是一种非常规的 Windows 反向 shell,目前未被 Microsoft De...
在暗网上检查新的DawDropper银行木马滴管和DaaS
我们会在本文介绍一种名为DawDropper的银行木马滴管,并详细说明了其与深层网络中的DaaS相关的网络犯罪活动。今年,攻击者通过恶意下载程序偷偷地将越来越多的银行木马添加到GooglePlay商店...
Black Hat USA:Log4j去混淆器Ox4Shell“显着”减少了分析时间
在Black Hat USA上展示了一个Log4Shell去混淆工具,该工具承诺简单、快速的有效负载分析,而不会出现“严重副作用”的风险。AppSec测试平台Oxeye的Daniel Abeles和R...
机器学习如何检测使用沙盒逃避和静态防护的恶意软件
Unit 42研究人员讨论了基于虚拟机监控程序的沙盒中基于内存的工件构建的机器学习渠道,该沙盒是Advanced WildFire的一部分。可以提高对恶意软件的检测精度。正如我们以前所介绍的,恶意软件...
€500 将基于 cookie 的 XSS 转变为帐户接管
原文链接:https://bergee.it/blog/turning-cookie-based-xss-into-account-takeover/基于 cookie 的 XSS &nbs...
用于检测注入漏洞(RCE、LFI、SQLi)的动态有效负载生成的 burp 扩展
Agartha 是一个渗透测试工具,它创建动态有效负载列表和用户访问矩阵,以揭示注入缺陷和身份验证/授权问题。已经存在许多不同的攻击有效载荷,但 Agartha 创建了运行时、系统和供应商中立的有效载...
Bumblebee:增加其容量并进化其TTP
年初,Bumblebee加载程序的活动激增,由于其与几个著名的恶意软件家族有关,因此引起了安全研究人员的注意。Bumblebee一直在快速迭代,其加载系统在几天内经历了两次彻底的更新,首先是从使用IS...
神兵利器 - hoaxshell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
Windows&Linux后门生成器
工具介绍 Villain是一个Windows和Linux后门生成器和多会话处理程序,允许用户与兄弟服务器(运行Villain的其他机器)连接并共享他们的后门会话,方便团队合作。 界面预览: 项目地址:...
14