很久之前用的了,比较通用的写法。宏病毒这玩意现在不常用,且也不是很常杀,源码直接扔这里了。. . . * . * ☄️. * . * . 🔆.* . * . 🧶 * . * . . .前言宏病毒感觉是...
APC注入DLL源码分析
APC注入DLL源码分析获取LoadLibrary地址GetModuleHandleA 函数 (libloaderapi.h) 官方文档:https://learn.microsoft.com/...
新APT组织Actor240524针对阿以两国外交人员的网络攻击
概述2024年7月1日,绿盟科技伏影实验室依托全球威胁狩猎系统捕获了由APT攻击者Actor240524发起的针对阿塞拜疆和以色列的攻击活动。对本次攻击活动进行深入挖掘,共捕获了该组织的两种新型武器,...
全网最细的TP 5.X之变量覆盖导致rce
| 0x01:前言事情是这样子的,以前分享的tp5的变量覆盖链子的报告,不知道为什么突然在别人星球看到自己写的报告,有点点小生气,好歹跟我说一下吧,所以我就直接分享到公众号了,星球里面也给大家开过直播...
LoaderFly:红队免杀工具
工具介绍 @wangfly 师傅分享的一个用于红队快速生成免杀木马的工具,基于shellcodeloader项目进行的魔改二开,目前还能过国内外主流杀软。 工具首发 @教父爱分享 工具使...
网络犯罪分子利用 CrowdStrike 更新蓝屏事件传播多种恶意软件
导 读网络安全公司 CrowdStrike 因向 Windows 设备推送有缺陷的更新而导致全球 IT 中断,面临压力。目前,该公司警告称,攻击者正在利用这一情况,以提供修补程序为幌子,向其拉丁美洲客...
【WP】2024年春秋杯夏季赛“brother”出题思路详解
题目要求 brother 本题主要考察使用UDF(用户定义函数)进行提权的方法。核心步骤如下:1.编写一个可调用系统命令的共享库文件(在Linux系统中使用.so文件)。2.将共享库文件导入到指定目录...
darkPulse用于生成各种各样的shellcode loader的工具免杀火绒 360核晶等|免杀相关
0x01 工具介绍 darkPulse是一个用go编写的shellcode Packer,用于生成各种各样的shellcode loader,免杀火绒,360核晶等国内常见杀软! 下载...
网安原创文章推荐【2024/7/25】
2024-07-25 微信公众号精选安全技术文章总览洞见网安 2024-07-250x1 近期某Rust钓鱼样本分析红蓝攻防研究实验室 2024-07-25 19:19:20近期分析了一款名为“360...
近期某Rust钓鱼样本分析
最近拿到一个钓鱼样本,分析记录一下。 样本名称为“360自查工具.exe”,还伪造了360的签名,看来是想伪装成360安全卫士模块。 但是这个样本的图标怎么是notepad++?看了下资源节,发现里面...
用魔法打败魔法(浅谈 WebShell 对抗)
用魔法打败魔法(浅谈 WebShell 对抗) 近些年攻防中 Java webshell 不能说尤为常见吧,差不多也是次次都有。本文拿最为流行的 webshell 工具之一“Godzilla”为例,使...
xor-loader(bypass)
xor-loader(bypass) 使用简单的 xor + 分离加载 shellcode 实现常用工具如 fscan、frp 等工具的快速免杀,也可以当作 cs 的 loader 改进 xor 过 ...
41