loader - 第 14 | CN-SEC 中文网

安全工具

LoaderFly：红队免杀工具

工具介绍 @wangfly 师傅分享的一个用于红队快速生成免杀木马的工具，基于shellcodeloader项目进行的魔改二开，目前还能过国内外主流杀软。工具首发 @教父爱分享工具使...

08月06日84 views评论

阅读全文

安全新闻

网络犯罪分子利用 CrowdStrike 更新蓝屏事件传播多种恶意软件

导读网络安全公司 CrowdStrike 因向 Windows 设备推送有缺陷的更新而导致全球 IT 中断，面临压力。目前，该公司警告称，攻击者正在利用这一情况，以提供修补程序为幌子，向其拉丁美洲客...

08月02日14 views评论

阅读全文

CTF专场

【WP】2024年春秋杯夏季赛“brother”出题思路详解

题目要求 brother 本题主要考察使用UDF（用户定义函数）进行提权的方法。核心步骤如下：1.编写一个可调用系统命令的共享库文件（在Linux系统中使用.so文件）。2.将共享库文件导入到指定目录...

08月01日14 views评论

阅读全文

安全工具

darkPulse用于生成各种各样的shellcode loader的工具免杀火绒 360核晶等|免杀相关

0x01 工具介绍 darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader,免杀火绒，360核晶等国内常见杀软！下载...

07月30日67 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/7/25】

2024-07-25 微信公众号精选安全技术文章总览洞见网安 2024-07-250x1 近期某Rust钓鱼样本分析红蓝攻防研究实验室 2024-07-25 19:19:20近期分析了一款名为“360...

07月26日9 views评论

阅读全文

安全文章

近期某Rust钓鱼样本分析

最近拿到一个钓鱼样本，分析记录一下。样本名称为“360自查工具.exe”，还伪造了360的签名，看来是想伪装成360安全卫士模块。但是这个样本的图标怎么是notepad++？看了下资源节，发现里面...

07月25日50 views评论

阅读全文

安全文章

用魔法打败魔法(浅谈 WebShell 对抗)

用魔法打败魔法(浅谈 WebShell 对抗) 近些年攻防中 Java webshell 不能说尤为常见吧，差不多也是次次都有。本文拿最为流行的 webshell 工具之一“Godzilla”为例，使...

07月23日13 views评论

阅读全文

安全工具

xor-loader（bypass）

xor-loader（bypass）使用简单的 xor + 分离加载 shellcode 实现常用工具如 fscan、frp 等工具的快速免杀，也可以当作 cs 的 loader 改进 xor 过 ...

07月18日41 views评论

阅读全文

安全新闻

GootLoader仍然是活跃和高效的

研究人员警告说，恶意软件GootLoader仍然活跃，威胁行为者仍然在他们的活动中使用它。网络原因研究人员警告说，威胁行为者继续在他们的活动中使用GootLoader恶意软件。该恶意软件已经进化出了几...

07月09日17 views评论

阅读全文

安全新闻

GootLoader 恶意软件不断演变，仍通过 SEO 投毒造成严重破坏

网络犯罪分子积极使用名为 GootLoader 的恶意软件向受感染的设备发送更多恶意软件。根据Cybereason最近的分析，(https://www.cybereason.com/blog/i-am...

07月08日23 views评论

阅读全文

安全文章

详解 RisePro 信息窃密木马

RisePro 是一种窃密木马，以恶意软件即服务（MaaS）的模式在地下论坛出售。该恶意软件家族最早在 2022 年被发现，近期攻击行为快速增长。 RisePro 不依赖特定的感染媒介，可以通过多种方...

07月05日19 views评论

阅读全文

移动安全

Android加壳与脱壳（1）——深入理解类加载器和动态加载

一、前言最近一直在学习Android 加壳和脱壳，在进行Android加壳和脱壳的学习中，第一步便是深入理解类加载器和动态加载二者之间的关系，本文详细的介绍了类加载器和动态加载之间的关系和原理，之所以...

07月04日14 views评论

阅读全文

在线咨询

微信