loader - 第 13 | CN-SEC 中文网

权限提升Loader分享

闲来无事，简单实现的一个窃取令牌来权限提升的loader:使用方式如下:这里的beacon.exe自行做免杀即可。TokenTest.exe beacon.exe例如我们现在具有了管理员的权限，想提升...

09月10日安全文章17 views评论

阅读全文

安全工具

一键生成免杀木马 - JoJoLoader

01 项目地址https://github.com/Pizz33/JoJoLoader02 项目介绍助力红队成员一键生成免杀木马，使用rust实现 (by_hyyrent)支持一键化生成，生成自动替换...

08月30日72 views评论

阅读全文

安全新闻

威胁追踪案例研究：追踪 GootLoader

用户感染恶意软件的方式之一是通过搜索引擎优化 (SEO) 投毒。这种技术是一种网络，可以诱捕搜索特定术语的用户群体。通过在合法网站上植入恶意软件或创建误导性网站，攻击者可以诱骗人们下载恶意代码。一组有...

08月25日76 views评论

阅读全文

安全工具

BurpSuitePro_v2024.7.4破解教程（超详细教程）附注册机与汉化包

破解方案选择本文给出两种破解方案，请自行选择：1、从官网下载安装包，替换公众号提供的注册机进行破解。2、公众号后台回复关键词，下载打包文件，破解激活。资源准备本公众号后台回复：2408231获取...

08月24日237 views评论

阅读全文

程序逆向

加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

一前言总结记录下ART环境下App启动流程中类加载流程以及相关知识，分析更深层次的脱壳点，加深对App加壳以及脱壳原理的理解。环境：Android 8.0.0二相关知识总结1.类加载流程这里直接从lo...

08月23日20 views评论

阅读全文

安全新闻

恶意程序伪装成uu加速器、Anydesk、Chrome更新程序等

Windows 安装程序 (.msi 文件) 是已知的恶意软件传播载体。尽管并不常见，但它们已被威胁行为者用来传播各种恶意软件。2024 年 7 月，Cyberint 研究团队注意到恶意 .msi 文...

08月22日55 views评论

阅读全文

安全工具

【免杀对抗】无可执行权限加载ShellCode

项目介绍这是一个免杀项目，与PWN无关！无需解密，无需X内存，直接加载运行R内存中的ShellCode密文。x64项目: https://github.com/HackerCalico/No_X_Me...

08月19日37 views评论

阅读全文

安全工具

工具 | JoJoLoader

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介JoJoLoader是一款使用rust实现的免杀木马工具。0x01 ...

08月19日60 views评论

阅读全文

安全文章

一种基于远程加载的宏病毒Loader（附源代码）

很久之前用的了，比较通用的写法。宏病毒这玩意现在不常用，且也不是很常杀，源码直接扔这里了。. . . * . * ☄️. * . * . 🔆.* . * . 🧶 * . * . . .前言宏病毒感觉是...

08月14日13 views评论

阅读全文

APC注入DLL源码分析

APC注入DLL源码分析获取LoadLibrary地址GetModuleHandleA 函数 (libloaderapi.h) 官方文档：https://learn.microsoft.com/...

08月09日安全文章15 views评论

阅读全文

安全新闻

新APT组织Actor240524针对阿以两国外交人员的网络攻击

概述2024年7月1日，绿盟科技伏影实验室依托全球威胁狩猎系统捕获了由APT攻击者Actor240524发起的针对阿塞拜疆和以色列的攻击活动。对本次攻击活动进行深入挖掘，共捕获了该组织的两种新型武器，...

08月07日65 views评论

阅读全文

代码审计

全网最细的TP 5.X之变量覆盖导致rce

| 0x01：前言事情是这样子的，以前分享的tp5的变量覆盖链子的报告，不知道为什么突然在别人星球看到自己写的报告，有点点小生气，好歹跟我说一下吧，所以我就直接分享到公众号了，星球里面也给大家开过直播...

08月06日59 views评论

阅读全文

权限提升Loader分享

一键生成免杀木马 - JoJoLoader

威胁追踪案例研究：追踪 GootLoader

BurpSuitePro_v2024.7.4破解教程（超详细教程）附注册机与汉化包

加壳脱壳知识点总结——类加载、方法执行流程以及脱壳实战

恶意程序伪装成uu加速器、Anydesk、Chrome更新程序等

【免杀对抗】无可执行权限加载ShellCode

工具 | JoJoLoader

一种基于远程加载的宏病毒Loader（附源代码）

APC注入DLL源码分析

新APT组织Actor240524针对阿以两国外交人员的网络攻击

全网最细的TP 5.X之变量覆盖导致rce

在线咨询

微信