前言本是青灯不归客,却因浊酒恋红尘01D1rkLdr上章简单讲了手写加载器,那么本章,聊聊公开的那些自动化生成的免杀规避加载器,解读一下主体代码运用的技术,以及免杀效果,由于以下的代码项目较多,于是仅...
红队免杀系列之自动化Loader解读(二)
前言你我皆是红尘客,何不浊酒忘忧愁01PELoader上一篇简单讲了D1rkLdr加载器的实现,本篇简单的分析一下Peloader,以及构成的技术:https://github.com/Hagrid2...
自研内存马查杀工具Memshell_Kill
工具介绍 随着攻防演练的愈演愈烈,对抗的技术也在不断提升,在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马,在内存马中又以tomcat类型和spring类型较多。有些系统又比较关键,可能...
BurpSuite详细激活教程
windows激活教程:下载好项目后进行解压直接运行Start.VBS随后会自动运行注册机,功能点有三个,分别是loader(破解)、hanizfy(汉化)、auto start(自动运行)loade...
HP报告:已在野外发现生成式AI制作的恶意软件有效载荷
关键词恶意软件最新发布的惠普沃尔夫(HP Wolf )安全威胁洞察报告显示,现阶段已在野外出现了使用生成式人工智能(GenAI)生成的恶意软件有效载荷,标志着网络威胁形势发生了重大变化,攻击者已利用先...
Jenkins 漏洞 RCE ,已发布 PoC 漏洞利用,CVE-2024-43044
安全研究人员公布了Jenkin 中一个严重漏洞 CVE-2024-43044 的技术细节和概念验证 (PoC) 漏洞利用。Jenkins 是许多开发流程不可或缺的一部分,因此成为攻击者的主要目标。如果...
第十七课-系统学习代码审计:Java反序列化基础-类加载过程和类加载器讲解
视频教程:( https://www.bilibili.com/video/BV1KT421k7ZE )主要内容:1、类加载过程2、jvm内置的三种类加载器3、双亲委派机制4、自定义类加载5、URLC...
DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架
概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计、并利用高性能稳定在线设备作为其基础设施的恶意载荷投递&升级框架系统。从我们的数据...
jenkins CVE-2024-43044
漏洞分析报告漏洞说明Jenkins 是一种广泛使用的工具,用于自动执行构建、测试和部署软件等任务。它是许多组织开发流程的关键部分。如果攻击者获得 Jenkins 服务器的访问权限,他们可以造成严重破坏...
通过假冒 GlobalProtect 交付独特的 WikiLoader 变种
简介Unit 42 托管威胁狩猎团队(MTH)识别了一种通过搜索引擎优化(SEO)投毒和假冒 GlobalProtect VPN 软件来交付的 WikiLoader 加载器变种(又称 WailingC...
[java学习]反射类加载字节码
免责声明本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权...
Goffloader - 内存中 COFFLoader(和 PE 加载器)的纯 Go 实现
安全公司 Praetorian发布了GoffLoader,这是一种旨在简化 BOF 文件和非托管 Cobalt Strike PE 文件直接在内存中执行的工具,而无需将任何文件写入磁盘。GoffLoa...
41