一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件,通过搜索引擎优化 (SEO) 活动提供 WikiLoader(又名 WailingCr...
Scrapy爬虫运行全流程深度剖析,让你轻松掌握高效爬取技巧!
大家好,我是TheWeiJun,欢迎来到我的公众号。在我们使用scrapy进行网站数据采集的时,会遇到多个spider同时运行或者单个spider运行的情况,一般采取的是shell命令去运行,在分析s...
拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1
这次的主角是NHN AppGuard,主角的特征是libdiresu.so libloader.so。一游戏启动粗略扫一眼,居然被检测到我那藏起来的Rooting。直接给我干闪退,幸好我打印了so 加...
如何自动解包由NSIS基础封装程序保护的恶意样本
写在前面的话 加壳程序或加密程序被广泛用于保护恶意软件免遭检测和静态分析,这些辅助工具通过使用压缩和加密算法,使恶意行为者能够为每个活动甚至每个受害者准备独特的恶意软件样本,这增加了防病毒软件的工作难...
权限提升Loader分享
闲来无事,简单实现的一个窃取令牌来权限提升的loader:使用方式如下:这里的beacon.exe自行做免杀即可。TokenTest.exe beacon.exe例如我们现在具有了管理员的权限,想提升...
一键生成免杀木马 - JoJoLoader
01 项目地址https://github.com/Pizz33/JoJoLoader02 项目介绍助力红队成员一键生成免杀木马,使用rust实现 (by_hyyrent)支持一键化生成,生成自动替换...
威胁追踪案例研究:追踪 GootLoader
用户感染恶意软件的方式之一是通过搜索引擎优化 (SEO) 投毒。这种技术是一种网络,可以诱捕搜索特定术语的用户群体。通过在合法网站上植入恶意软件或创建误导性网站,攻击者可以诱骗人们下载恶意代码。一组有...
BurpSuitePro_v2024.7.4破解教程(超详细教程)附注册机与汉化包
破解方案选择 本文给出两种破解方案,请自行选择:1、从官网下载安装包,替换公众号提供的注册机进行破解。2、公众号后台回复关键词,下载打包文件,破解激活。 资源准备 本公众号后台回复:2408231获取...
加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战
一前言总结记录下ART环境下App启动流程中类加载流程以及相关知识,分析更深层次的脱壳点,加深对App加壳以及脱壳原理的理解。环境:Android 8.0.0二相关知识总结1.类加载流程这里直接从lo...
恶意程序伪装成uu加速器、Anydesk、Chrome更新程序等
Windows 安装程序 (.msi 文件) 是已知的恶意软件传播载体。尽管并不常见,但它们已被威胁行为者用来传播各种恶意软件。2024 年 7 月,Cyberint 研究团队注意到恶意 .msi 文...
【免杀对抗】无可执行权限加载ShellCode
项目介绍这是一个免杀项目,与PWN无关!无需解密,无需X内存,直接加载运行R内存中的ShellCode密文。x64项目: https://github.com/HackerCalico/No_X_Me...
工具 | JoJoLoader
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JoJoLoader是一款使用rust实现的免杀木马工具。0x01 ...
41