emotet | CN-SEC 中文网

安全工具

Rust - DLL 注入器

一款功能强大且用途广泛的 DLL 注入器，使用 rust 编写，旨在将动态链接库 (DLL) 注入正在运行的 Windows 进程。此工具支持多种注入方法和按名称定位进程，适合高级用户和探索进程操作的...

04月10日14 views评论

阅读全文

安全文章

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

此方法利用 TLS 回调来执行有效负载，而无需在远程进程中生成任何线程。此方法受到无线程注入的启发因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...

02月23日15 views评论

阅读全文

安全新闻

安全e刻 | 2024年最危险的十大恶意软件

2024年，恶意软件持续演变，攻击者不断采用新技术和策略，增强隐蔽性和破坏力。Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了...

11月28日70 views评论

阅读全文

安全新闻

透析恶意软件四大家族

在数字化时代，网络安全的威胁日益严峻，恶意软件的种类和复杂性不断增加。2024 年，恶意软件家族BlackLotus 、Emotet 、Beep 和Dark Pink正以其独特的攻击手法和隐蔽性，成为...

11月20日61 views评论

阅读全文

安全新闻

2024年最危险的十大恶意软件

11月18日54 views评论

阅读全文

安全工具

不生成线程的远程TLS回调注入Poc

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。关于利用 TLS...

02月26日65 views评论

阅读全文

安全文章

突破SESSION0注入

什么是SESSION0Windows操作系统有很多系统服务和很多应用程序，在Windows内核6.0以前，这些系统服务和用户自己系统的进程全都在一个会话中，这就是SESSION 0 ，而系统服务一般都...

01月11日209 views评论

阅读全文

网络安全入门-Emotet

概述Emotet仍然是影响各单位成本最高、破坏性最大的恶意软件之一。它的高度传染性使其难以应对，并且由于其类似蠕虫的特征会导致网络范围内的快速感染，SLTT政府在每起事件上花费高达100万美元的补救费...

11月04日安全百科34 views评论

阅读全文

安全新闻

APT分析之WizardSpiderAPT组织勒索攻击模拟、对抗

近期,MITRE通过模拟Turla组织的攻击方式，进行了第五次的ATT&CK评估，之前MITRE也模拟过WizardSpider的攻击方式，我以图的形式进行了归纳汇总，借此放出该图供一起交流。...

10月27日47 views评论

阅读全文

安全新闻

2023年最危险的五种恶意软件

Malwarebytes最新发布的恶意软件报告显示，2023年企业面临五种最危险的恶意软件：一、LockBit排名榜首的LockBit是一种基于会员制的勒索软件变体，在2022年的威胁中占据主导地位，...

05月15日173 views评论

阅读全文

安全新闻

【安全头条】推特源代码遭泄露事件嫌疑人已从推特离职

第485期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月28日60 views评论

阅读全文

Rust - DLL 注入器

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

安全e刻 | 2024年最危险的十大恶意软件

透析恶意软件四大家族

2024年最危险的十大恶意软件

不生成线程的远程TLS回调注入Poc

突破SESSION0注入

网络安全入门-Emotet

APT分析之WizardSpiderAPT组织勒索攻击模拟、对抗

最新版Emote银行木马分析

2023年最危险的五种恶意软件

【安全头条】推特源代码遭泄露事件嫌疑人已从推特离职

在线咨询

微信