dropper | CN-SEC 中文网

安全新闻

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

概述近年来，人工智能（AI）技术迅猛发展，成为推动社会进步和产业变革的重要力量。AI 在各个领域的广泛应用，极大地提升了生产效率和生活质量。特别是在搜索技术方面，AI 的引入使得搜索结果更加精准、高效...

02月17日19 views评论

阅读全文

安全文章

无法被拦截的PDF钓鱼

PDF通常被认为是安全的文件，无论在邮件附件，还是聊天工具中。但是很遗憾，PDF已成为新型网络攻击的载体，本技术演示了采用PDF走私技术，将URL嵌入至PDF中，只需打开并点击PDF，则触发远程文件下...

11月26日43 views评论

阅读全文

安全新闻

新的 SteelFox 木马模仿软件激活器，窃取敏感数据并挖掘加密货币

介绍 ✦ Introduction 2024 年 8 月，我们的团队发现了一个新的犯罪软件捆绑包，我们将其命名为“SteelFox”。这种威胁通过复杂的执行链（包括 shellcoding）提供...

11月13日71 views评论

阅读全文

安全工具

一个勒索软件项目

项目地址：https://github.com/ichybell/Cryptography/blob/master/Ransomware/README.md项目演示原始文件如下：我们运行勒索软件可执行...

10月12日20 views评论

阅读全文

安全新闻

APT-C-20（APT28）使用复合攻击战术的攻击活动分析

APT-C-20APT28APT-C-20（APT28）也被称为Fancy Bear、Sofacy或Sednit，活跃于网络空间已有十多年，其攻击目标遍及全球多个国家和地区，涉及政府、军事、媒体、能源...

10月10日76 views评论

阅读全文

安全文章

自定义恶意payload 的 MSC（Microsoft 管理控制台）文件以供任意执行

MSC Dropper 工具MSC Dropper 是一个 Python 脚本，旨在自动创建带有可自定义有效负载的 MSC（Microsoft 管理控制台）文件，以实现任意执行。此工具利用了 Elas...

07月30日30 views评论

阅读全文

安全新闻

海莲花组织以社保话题为诱饵进行 APT 攻击

作者：知道创宇404高级威胁情报团队时间：2024年7月9日 01 概述近期，知道创宇404 高级威胁情报团队发现海莲花组织针对的攻击样本，该样本以社保、公积金调整等字眼吸引受害者点击，同时我们发现...

07月12日33 views评论

阅读全文

安全新闻

疑似Kimsuky（APT-Q-2）以军工招聘为饵攻击欧洲

团伙背景Kimsuky，别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等，奇安信内部跟踪编号为APT-Q-2。该APT组织于2013年公开披露，攻...

06月20日10 views评论

阅读全文

安全新闻

DuneQuixote行动利用复杂后门瞄准中东，广泛使用的Total Commander被篡改

导读黑客组织利用名为 CR4T 的新后门以中东政府实体为目标，这是被追踪为 DuneQuixote 行动的一部分。卡巴斯基研究人员于 2024 年 2 月发现了 DuneQuixote 活动，但他们...

04月23日14 views评论

阅读全文

黑客利用CR4T后门攻击中东政府

东地区的政府机构已成为攻击目标，这是一项此前未被记录的行动的一部分，目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示，他们在2024年2月发现了这一活动，有证据表明，它可能至少在一年...

04月22日安全新闻22 views评论

阅读全文

安全工具

DarkWidow：针对 Windows 的 Dropper/Post 漏洞利用工具

这是一个针对 Windows 的 Dropper/Post Exploitation 工具（或可以在两种情况下使用）。功能：间接动态Syscall：通过间接方式执行系统调用，增加操作的隐蔽性。SSN ...

03月04日30 views评论

阅读全文

安全新闻

黑客利用新型 Dropper 在 Windows 上传播恶意软件

近日，Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”，英语译为T...

02月22日24 views评论

阅读全文

DeepSeek引发全球关注，恶意软件鱼目混珠趁机传播

无法被拦截的PDF钓鱼

新的 SteelFox 木马模仿软件激活器，窃取敏感数据并挖掘加密货币

一个勒索软件项目

APT-C-20（APT28）使用复合攻击战术的攻击活动分析

自定义恶意payload 的 MSC（Microsoft 管理控制台）文件以供任意执行

海莲花组织以社保话题为诱饵进行 APT 攻击

疑似Kimsuky（APT-Q-2）以军工招聘为饵攻击欧洲

DuneQuixote行动利用复杂后门瞄准中东，广泛使用的Total Commander被篡改

黑客利用CR4T后门攻击中东政府

DarkWidow：针对 Windows 的 Dropper/Post 漏洞利用工具

黑客利用新型 Dropper 在 Windows 上传播恶意软件

在线咨询

微信