01 下载 https://github.com/dwmkerr/sharpshell 02 基本介绍 Sharp4Shell 是一个专为内网横向移动设计的强大工具,它整合了 SharpSploit ...
新版本 Redline 使用 Lua 字节码逃避检测
近日,研究人员观察到 Redline Stealer 木马的新变种,开始利用 Lua 字节码逃避检测。 遥测分布 根据遥测数据,Redline Stealer 木马已经日渐流行,覆盖北美洲、南...
在 Android 上解锁 Python 魔力:交叉编译 Python 3 的完整指南
前期准备本次使用的是基于 Android NDK 交叉编译 Python ,使得在 Android 上也能玩 Python 。编译过程中相关工具必不可少,如下:Python :前往官网下载对应版本源码...
Memoro:一款功能强大的堆栈数据细节分析工具
关于MemoroMemoro是一款功能强大的堆栈数据细节分析工具,该工具可以给广大研究人员提供关于堆内存数据的详细信息,并给出分析数据。Memoro不仅可以告诉我们目标程序什么时候、在哪里进行了堆内存...
Python逆向的简单笔记
前言在过去十年中,大量恶意软件是用解释型编程语言(例如Python)编写的,数量在不断增加且具有较好的免杀效果。日常工作中会遇到需要对一线反馈的恶意文件进行分析获取相关信息的流程,自己手工逆向分析时难...
GraalVM——让Java变得更强大
GraalVM是Oracle推出的一款较新且性能更先进的JDK,官方标语是“Build faster, smaller, leaner applications”。GraalVM 是一个高性能 JDK...
利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件
Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking ...
3CX供应链攻击样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:megaparsecffmpeg.dll3CXDesktopApp.exe 会侧加载 ffmpeg.dll,ffmpeg.dll 中包含恶意代码,也包含正常的功...
原创 | phar反序列化学习
点击蓝字关注我们代码块中的 "" 可以忽略初始phar概念phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,pha...
bypass 360 meterpreter 免杀技巧
0x00 前言最近一直在研究 bypass 杀软这块,测试了流行的各种语言的shellcode加载器,想了解下各种语言下的实现原理。但是回过头来一想,shellcode不也是代码吗?为什么一定要通过执...
phar反序列化学习
代码块中的 "\" 可以忽略 初始phar 概念 phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要...
.NET WebShell免杀系列之动态编译
0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...
3