一款功能强大且用途广泛的 DLL 注入器,使用 rust 编写,旨在将动态链接库 (DLL) 注入正在运行的 Windows 进程。此工具支持多种注入方法和按名称定位进程,适合高级用户和探索进程操作的...
RemotetlscallbackIndext方法利用TLS回调执行有效负载,而无需在远程过程中产生任何线程
此方法利用 TLS 回调来执行有效负载,而无需在远程进程中生成任何线程。此方法受到 无线程注入的启发 因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...
安全e刻 | 2024年最危险的十大恶意软件
2024年,恶意软件持续演变,攻击者不断采用新技术和策略,增强隐蔽性和破坏力。Check Point的数据显示,FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播,感染了...
透析恶意软件四大家族
在数字化时代,网络安全的威胁日益严峻,恶意软件的种类和复杂性不断增加。2024 年,恶意软件家族BlackLotus 、Emotet 、Beep 和Dark Pink正以其独特的攻击手法和隐蔽性,成为...
2024年最危险的十大恶意软件
2024年,恶意软件持续演变,攻击者不断采用新技术和策略,增强隐蔽性和破坏力。Check Point的数据显示,FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播,感染了...
不生成线程的远程TLS回调注入Poc
文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用,任何人不得将其应用于非法用途及盈利等目的,间接使用文章中的任何工具、思路及技术,我方对于由此引起的法律后果概不负责。 关于 利用 TLS...
突破SESSION0注入
什么是SESSION0Windows操作系统有很多系统服务和很多应用程序,在Windows内核6.0以前,这些系统服务和用户自己系统的进程全都在一个会话中,这就是SESSION 0 ,而系统服务一般都...
网络安全入门-Emotet
概述Emotet仍然是影响各单位成本最高、破坏性最大的恶意软件之一。它的高度传染性使其难以应对,并且由于其类似蠕虫的特征会导致网络范围内的快速感染,SLTT政府在每起事件上花费高达100万美元的补救费...
APT分析之WizardSpiderAPT组织勒索攻击模拟、对抗
近期,MITRE通过模拟Turla组织的攻击方式,进行了第五次的ATT&CK评估,之前MITRE也模拟过WizardSpider的攻击方式,我以图的形式进行了归纳汇总,借此放出该图供一起交流。...
最新版Emote银行木马分析
前言Emotet 是一种计算机恶意软件,最初是作为所谓的银行目标病毒开发的。其目的是渗透到其他人的设备中,以窃取敏感的私人数据。Emotet 能够欺骗和规避普通的防病毒程序。正文上次分析完老版Emot...
2023年最危险的五种恶意软件
Malwarebytes最新发布的恶意软件报告显示,2023年企业面临五种最危险的恶意软件:一、LockBit排名榜首的LockBit是一种基于会员制的勒索软件变体,在2022年的威胁中占据主导地位,...
【安全头条】推特源代码遭泄露 事件嫌疑人已从推特离职
第485期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...