loader - 第 10 | CN-SEC 中文网

安全文章

利用NSIS的在野样本分析

全文共1083字，预计阅读时间10分钟一概述NSIS(Nullsoft Scriptable Install System)是Windows平台下一个开源的可执行文件安装程序，由于其良好的FUD 特...

10月18日16 views评论

阅读全文

安全文章

分享一下WebShell渗透小技巧

前言哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的，但好像很多人都没用过或者注意到，也有一定免杀效果，比如可以直接反弹...

10月13日40 views评论

阅读全文

osint神兵利器之Instagram 工具

有几个独立的程序可以帮助批量下载Instagram数据。第一个是Instalooter，从一开始就是Buscador的主打产品。由于它偶尔会停止工作，等待更新发布，我们还希望Instaloader、T...

10月13日信息情报24 views评论

阅读全文

安全工具

frida脚本分享 | 枚举所有classloader

frida枚举所有classloader function main(){ Java.perform(function (){ Java.enumerateClassLoaders({ onMatch...

10月13日11 views评论

阅读全文

安全文章

红队必备知识：哥斯拉流量魔改以及模板生成

JSP这是哥斯拉默认加密方法AES_RAW，加解密流程读取data-AES解密-AES加密-发送data其中的xc 也就是aes加密的密钥，就是哥斯拉pass+key的md5编码<%! Str...

10月09日38 views评论

阅读全文

安全新闻

DripLoader项目解析

欢迎加入我的知识星球，目前正在跟更免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图：等等....好了废话不多说。简介根据Github作者介绍这个项目是一个规避型 sh...

10月08日59 views评论

阅读全文

安全文章

Bypass All From Assembly Loader

hey,guys,happy to 七夕节！OK，不装逼了，进入正题，最近快到七夕节，隔壁有点“吵”，写篇文章来助眠最近看到很多关于免杀的加载器，大部分都是C语言 or golang or C# or...

10月07日14 views评论

阅读全文

安全文章

记一次对菠菜网站渗透攻击

我们找到一个带有有漏洞的棋牌后台框架的后台这个框架有很多的漏洞，比如用户遍历，我们如果输入一个存在的用户，密码错误时，就会提示用户或密码错误，如果我们输入一个不存在的用户，就会提示用户不存在除此之外，...

10月07日44 views评论

阅读全文

代码审计

Java 安全 | ClassLoader 理解与利用一篇就够了

前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式...

10月04日19 views评论

阅读全文

安全文章

Apache Solr远程命令执行复现

蹭个热度，复现一波：Apache Solr远程命令执行漏洞。环境可以使用/vulhub/solr/CVE-2019-0193/的环境，进入目录后直接 docker-compose up -d 如下：接...

09月28日8 views评论

阅读全文

移动安全

android|frida检测的通用处理逻辑

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本包名:Y24uaHNhLmFwcCAxLjMuMTI=本文没有对混淆的代码和检测函数做下一步定位和验证0x1 定位反调试所...

09月28日90 views评论

阅读全文

安全文章

流程化免杀训练（一）

简介首先关注我的朋友都知道，我只会分享纯干货，包括那些容易让初学者理解的文章，关于技术原理，你可以在其他公众号和平台上找到很多相关的资料。那么，为什么我会写这篇文章呢？原因是我的后台私信中很多人都表达...

09月28日18 views评论

阅读全文

利用NSIS的在野样本分析

分享一下WebShell渗透小技巧

osint神兵利器之Instagram 工具

frida脚本分享 | 枚举所有classloader

红队必备知识：哥斯拉流量魔改以及模板生成

DripLoader项目解析

Bypass All From Assembly Loader

记一次对菠菜网站渗透攻击

Java 安全 | ClassLoader 理解与利用一篇就够了

Apache Solr远程命令执行复现

android|frida检测的通用处理逻辑

流程化免杀训练（一）

在线咨询

微信