原文由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/20170x01 本文主要内容本文主要对cobaltstrike4.0中的shellcode的运...
AURIX™ TC3xx基于以太网的OTA研究与实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是OTAOTA:Over-the-Air Technology,即空中下载技术。OTA升级:通过OTA方式实现固件或软件的升级。通过无线通信方式实现软...
PNG隐写术隐藏后门
我们来自 ESET 的研究人员发表了一篇关于以前未记录的工具渗透到亚洲知名公司和地方政府的文章。这些工具至少自 2020 年以来一直处于活跃状态,旨在窃取数据。ESET 将它们称为 Workok。ES...
Windows通用免杀加载器 ShellcodeLoader
一、工具介绍Windows通用免杀shellcode加载器。使用MFC框架编写shellcodeLoader模板;使用简洁的C++开发LoaderMaker生成器;截至发布日期,该shellcodeL...
九维团队-青队(处置)| 关于github上某免杀loader后门事件的分析
01事件背景近期,在吐司上看到一篇帖子,有人发现github上某shellcode加载器存在后门,故进行分析。02概要分析进行分析时该项目已经被删除。根据公开出来的信息,找到该样本的hash值:文件名...
免杀加载器 PythonShellcode
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
某免杀工具后门分析
最近网上看到某免杀exe生成工具存在后门找到样本来学习一下看看样本地址: https://s.threatbook.com/report/file/a737860a66bcd9228cc18...
burpsuite_pro_v2022.9.5破解版
01 前言 今天有师傅要,所以拿出来发一发,已经好几天了 我在军训,消息回复不及时见谅 02 burpsuite_pro_v2022.9.5 1.首先运行BurpLo...
DiceyF——针对东南亚网络赌场开发环境的攻击活动
在10月6至7日的Hacktivity 2022安全节中,有研究人员介绍了一个针对东南亚网络赌场开发和运营环境的有趣的APT活动。研究人员在报告中将这个APT活动称为“DiceyF”。据报道,攻击者多...
极致编译速度,一文搞定webpack5升级
头图在尝试升级 webpack5 之前,建议大家尽量先把官方文档[1]通读一遍,可以少走很多弯路,本文是在结合具体业务场景后,对官方文档的归纳和补充。背景music-musician-web-node...
如何使用JRCL实现Java代码的远程加载
关于JRCL JRCL全称为Java Remote Class Loader,是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节...
速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒
经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!涉及工具地址:https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删...
28