compiler - 第 2 | CN-SEC 中文网

安全文章

新版本 Redline 使用 Lua 字节码逃避检测

近日，研究人员观察到 Redline Stealer 木马的新变种，开始利用 Lua 字节码逃避检测。遥测分布根据遥测数据，Redline Stealer 木马已经日渐流行，覆盖北美洲、南...

07月04日22 views评论

阅读全文

移动安全

在 Android 上解锁 Python 魔力：交叉编译 Python 3 的完整指南

前期准备本次使用的是基于 Android NDK 交叉编译 Python ，使得在 Android 上也能玩 Python 。编译过程中相关工具必不可少，如下：Python ：前往官网下载对应版本源码...

05月14日50 views评论

阅读全文

安全工具

Memoro：一款功能强大的堆栈数据细节分析工具

关于MemoroMemoro是一款功能强大的堆栈数据细节分析工具，该工具可以给广大研究人员提供关于堆内存数据的详细信息，并给出分析数据。Memoro不仅可以告诉我们目标程序什么时候、在哪里进行了堆内存...

04月22日15 views评论

阅读全文

程序逆向

Python逆向的简单笔记

前言在过去十年中，大量恶意软件是用解释型编程语言（例如Python）编写的，数量在不断增加且具有较好的免杀效果。日常工作中会遇到需要对一线反馈的恶意文件进行分析获取相关信息的流程，自己手工逆向分析时难...

03月27日25 views评论

阅读全文

安全开发

GraalVM——让Java变得更强大

GraalVM是Oracle推出的一款较新且性能更先进的JDK，官方标语是“Build faster, smaller, leaner applications”。GraalVM 是一个高性能 JDK...

01月25日35 views评论

阅读全文

程序逆向

利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件

Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking ...

11月05日113 views评论

阅读全文

安全新闻

3CX供应链攻击样本分析

本文为看雪论坛优秀文章看雪论坛作者ID：megaparsecffmpeg.dll3CXDesktopApp.exe 会侧加载 ffmpeg.dll，ffmpeg.dll 中包含恶意代码，也包含正常的功...

04月26日23 views评论

阅读全文

安全文章

原创 | phar反序列化学习

点击蓝字关注我们代码块中的 "" 可以忽略初始phar概念phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，pha...

02月03日24 views评论

阅读全文

安全文章

bypass 360 meterpreter 免杀技巧

0x00 前言最近一直在研究 bypass 杀软这块，测试了流行的各种语言的shellcode加载器，想了解下各种语言下的实现原理。但是回过头来一想，shellcode不也是代码吗？为什么一定要通过执...

12月10日96 views评论

阅读全文

SecIN安全技术社区

phar反序列化学习

代码块中的 "\" 可以忽略初始phar 概念 phar是一种类似于jar的打包文件，但是实际上是一种压缩文件，php5.3版本或以上都默认开启，可以将多个文件压缩成一个phar文件，phar不需要...

10月17日103 views已关闭评论

阅读全文

程序逆向

.NET WebShell免杀系列之动态编译

0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...

06月21日57 views评论

阅读全文

代码审计

基于.NET动态编译技术实现任意代码执行

超实用的优质公众号推荐欢迎扫码关注"哆啦安全"视频号，移动安全、隐私合规、数据安全、Web安全、Android系统定制等系列课程陆续会上线，目前正在准备课程中，还未关注的抓紧时间！一、前言当下主流的W...

05月15日27 views评论

阅读全文

新版本 Redline 使用 Lua 字节码逃避检测

在 Android 上解锁 Python 魔力：交叉编译 Python 3 的完整指南

Memoro：一款功能强大的堆栈数据细节分析工具

Python逆向的简单笔记

GraalVM——让Java变得更强大

利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件

3CX供应链攻击样本分析

原创 | phar反序列化学习

bypass 360 meterpreter 免杀技巧

phar反序列化学习

.NET WebShell免杀系列之动态编译

基于.NET动态编译技术实现任意代码执行

在线咨询

微信