微软针对网络犯罪分子开展的一项新的钓鱼活动发出了警告。该攻击利用了 Teams 消息作为诱饵,潜入企业网络内收集敏感的数据。 在谷歌威胁情报团队的控制下,该犯罪分子被命名为 Storm-0324,并以...
09月23日15 views评论受害者
恶意软件
黑客利用Microsoft Teams进行盗窃账户
09月23日15 views评论受害者
恶意软件
09月23日15 views评论受害者
恶意软件
红队免杀系列之自动化Loader解读(四)
前言一个能独自从黑暗走出来的人,不是野兽,便是神明! 01DesertFox&&Pestilence 本篇将是自动化加载器的最后一篇,接下...
09月23日6 views评论loader
shellcode
图解基于UDS的Flash BootLoader
点击上方蓝字谈思实验室获取更多汽车网络安全资讯bootloader程序架构略有简化的bootloader图这张图和恒润教程中的BootLoader流程大体是一致的。疑问点Q:图中的烧写顺序是34-36...
09月21日4 views评论ecu
loader
从HeaderLessPE到扩展实现HideVNC下Gui攻击技术
概述HeaderLessPE是一种移除了大多数字段的PE结构,由icedid木马所使用,本文通过对该技术的研究,扩展了该技术在HVNC下的攻击方式,使的通过远程注入后的HeaderLessPE可不受限...
09月18日23 views评论loader
攻击技术
初探安卓隐藏Bootloader锁
做完硬件断点记录器后就开始研究如何隐藏Android的Bootloader锁了,把目前为止的思路发出来。 首先想到的一个方向是要先spoof安卓Setting里的oemlock status。 收集所...
09月16日16 views评论ed
loader
速报!境外APT团伙连续两年在攻防演练活动中浑水摸鱼
概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件,邮件标题为《奇安信HVV2023安全风险通告》,发件人伪造奇安信m-team运营团队向我们的重点客户投递钓鱼邮件,邮件内容为海莲...
09月14日52 views评论奇安信
威胁情报
通过ScriptEngine实现冰蝎shell免杀
漏洞利用后一般需要拿shell,如果shell不免杀可能容易触发目标的防护,甚至去溯源捕获我们的0day,所以做一个免杀的shell是有必要的,今天刚好看到一种新型Java一句话木马的实现文章,可以通...
09月11日7 views评论aes
loader
红队免杀系列之自动化Loader解读(三)
前言打工人哪里有不疯的,阴暗的尖叫扭曲爬行。 01NimShellCodeLoader上一篇简单讲了PELoader加载器的实现,本篇文章简单分析一下NimShell...
09月10日8 views评论loader
shellcode
借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘
前言本次分析使用了ChatGPT进行辅助分析,大大提升了工作效率,很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:...
09月05日10 views评论loader
哥斯拉
XLoader macOS 恶意软件伪装成 OfficeNote进行攻击
据 SentinelOne 的网络安全专家称,一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现,它会伪装成一个名为 "OfficeNote "的办公自动化应用程序进行攻击。研...
08月31日安全新闻17 views评论macos
恶意软件
80%的攻击中检测到3个恶意软件加载程序
网络安全公司 ReliaQuest 报告称,QakBot、SocGholish 和 Raspberry Robin 是网络犯罪分子中最流行的三种恶意软件加载程序,占观察到的攻击的 80%。从 2023...
08月31日11 views评论勒索软件
恶意软件
分享免杀df loader+cs profile+cs内存免杀方法
1.前言Loder的代码注释掉了很多,大部分都是过沙箱的代码,除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线,以下沙箱测试图是测试的延迟上线,然后...
08月20日38 views评论cs
loader
