混淆技术 | CN-SEC 中文网

安全文章

红队Shellcode加密术：从裸奔到潜行，内存中的隐秘行动

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。前言在红队演练与攻防测试场景中，shellcode加密是shellcode混淆的一种手段。s...

06月15日19 views评论

阅读全文

安全文章

JSFireTruck：使用 JSF*ck 作为混淆技术探索恶意 JavaScript

执行摘要我们最近发现了一个大规模攻击活动，该活动通过注入经过混淆的 JavaScript 代码来入侵合法网站。威胁行为者通常使用此类攻击活动，将受害者从合法网站无形地重定向到提供恶意软件、漏洞利用程序...

06月14日20 views评论

阅读全文

安全新闻

超26.9万个网站沦陷！JSFireTruck恶意脚本席卷全球网络

“六个字符构成的隐形陷阱，正在劫持你的浏览器。”PS：有内网web自动化需求可以私信01—导语网络安全研究人员近日揭开了一起规模惊人的网络攻击活动：在短短一个月内，超过26.9万个合法网站被植...

06月14日18 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-06-12 虚拟化混淆，看你七十二变？

在国内的软件代码破解（crack）论坛上，一度以能够破解虚拟化混淆技术（Virtualization Obfuscation，以VMProtect为代表）作为技术能力高超的标志。不过随着越来越的分析文...

06月13日9 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（三）shellcode加密

前言shellcode加密是shellcode混淆的一种手段。shellcode混淆手段有多种：加密（编码）、偏移量混淆、UUID混淆、IPv4混淆、MAC混淆等。随着杀毒软件的不断进化，其检测方式早...

05月19日22 views评论

阅读全文

人工智能安全

OLLVM 攻略笔记

在现代软件保护技术中，控制流混淆（Control Flow Obfuscation）是一种常见且有效的手段，用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展，它通过插入复杂的...

04月25日21 views评论

阅读全文

安全新闻

警惕！新型恶意软件通过多层混淆技术劫持Docker镜像

关键词docker网络安全研究人员最新发现一种针对Docker环境的恶意软件活动，其采用独特的多层混淆技术来规避检测，并劫持计算资源进行加密货币挖矿。Docker成为攻击新目标作为主流的容器化平台，D...

04月24日20 views评论

阅读全文

安全文章

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

概括Lumma Stealer 于 2022 年首次被发现，至今仍是一个重大威胁，它不断改进其策略、技术和程序 (TTP)，以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...

04月23日38 views评论

阅读全文

安全文章

JavaScript动态混淆技术：让代码千变万化，逻辑却始终如一

JavaScript动态混淆技术：让代码“千变万化”，逻辑却始终如一引言：代码保护的“隐形铠甲”在Web开发中，JavaScript代码往往直接暴露在浏览器中，任何人都可以通过开发者工具轻松查看甚至修...

04月14日32 views评论

阅读全文

安全新闻

新的 Sakura RAT 出现在 GitHub 上，成功逃避 AV 和 EDR 保护

关键词网络攻击一种名为 Sakura 的新型远程访问木马 (RAT) 已在 GitHub 上发布。由于其复杂的反检测能力和全面的系统控制功能，Sakura 引起了网络安全社区的极大关注。该恶意软件位于...

04月07日22 views评论

阅读全文

T1027-混淆文件或信息

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月02日安全文章14 views评论

阅读全文

安全文章

深入解析哥斯拉二开的流量混淆技术

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月10日216 views评论

阅读全文

红队Shellcode加密术：从裸奔到潜行，内存中的隐秘行动

JSFireTruck：使用 JSF*ck 作为混淆技术探索恶意 JavaScript

超26.9万个网站沦陷！JSFireTruck恶意脚本席卷全球网络

G.O.S.S.I.P 阅读推荐 2025-06-12 虚拟化混淆，看你七十二变？

【免杀】C2免杀技术（三）shellcode加密

OLLVM 攻略笔记

警惕！新型恶意软件通过多层混淆技术劫持Docker镜像

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

JavaScript动态混淆技术：让代码千变万化，逻辑却始终如一

新的 Sakura RAT 出现在 GitHub 上，成功逃避 AV 和 EDR 保护

T1027-混淆文件或信息

深入解析哥斯拉二开的流量混淆技术

在线咨询

微信