安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14583先知社区 作者:熊猫正正WikiLoader是一款新型恶意软件,它于202...
JVM整体结构和JMM内存模型
1、什么是JVMJVM(Java Virtual Machine,Java虚拟机)是执行Java字节码的虚拟环境,它将Java源代码编译成字节码,使得程序可以在各种操作系统和硬件上跨平台运行,而无需重...
Linker——安卓10
system.loadLibrary 加载 SO 时候 我们经常用到 system.loadLibrary走了/libcore/ojluni/src/main/java/java/lang/Ru...
ChatGPT辅助分析:哥斯拉木马原理与Tomcat回显链路挖掘
前言本次分析使用了ChatGPT进行辅助分析,大大提升了工作效率,很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:root ...
终局行动查封后,Bumblebee恶意软件卷土重来
Bumblebee恶意软件加载程序在最近的攻击中被发现。今年5月欧洲刑警组织“终局行动”曾查封该软件。 E安全了解,Bumblebee大黄蜂恶意软件由TrickBot开发人员创造, 2022年出现,作...
工具 | BurpLoaderKeygen
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BurpLoaderKeygen是适用于BurpSuite的注册机。...
专家警告称,大黄蜂恶意软件攻击出现新一波浪潮
大黄蜂恶意软件加载器在新的攻击中重新出现,这距离今年5月欧洲刑警组织(Europol)在“终结行动”中打击它已经过去四个月。大黄蜂恶意软件自2022年3月开始活跃,当时被Google威胁分析组(TAG...
RMI攻击(四)
RMI攻击(四)DGCDGC(Distributed Garbage Collection)分布式垃圾回收,用于维护 Register 端或 Server 端中被 Client 端使用的远程引用。RM...
利用NSIS的在野样本分析
全文共1083字,预计阅读时间10分钟一概述NSIS(Nullsoft Scriptable Install System)是Windows平台下一个开源的可执行文件安装程序,由于其良好的FUD 特...
分享一下WebShell渗透小技巧
前言哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的,但好像很多人都没用过或者注意到,也有一定免杀效果,比如可以直接反弹...
osint神兵利器之Instagram 工具
有几个独立的程序可以帮助批量下载Instagram数据。第一个是Instalooter,从一开始就是Buscador的主打产品。由于它偶尔会停止工作,等待更新发布,我们还希望Instaloader、T...
frida脚本分享 | 枚举所有classloader
frida枚举所有classloader function main(){ Java.perform(function (){ Java.enumerateClassLoaders({ onMatch...
41