安全分析与研究专注于全球恶意软件的分析与研究前言 前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如下:笔者本来想从GitHub下载样本研究一下,...
从网上下载的安全研究工具,别乱点(小心被投毒)
安全分析与研究专注于全球恶意软件的分析与研究前言 前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如下:笔者本来想从GitHub下载样本研究一下,...
burpsuite_pro_v2022.9.4破解版
01 前言 没有前言 02 burpsuite_pro_v2022.9.4 1.首先运行BurpLoaderKeygen.jar的包,我的java环境是java15的版本 2.点击右上角的ru...
网传shellcode loder投毒事件分析
微信公众号:[念沉凡] 问题或喷人,请公众号留言。事情起因近段时间在各种群里炒得沸沸扬扬的shellcodeloader投毒事件,听说好像是使用加载器生成loader时会被注入shellcode。 国...
[逆向分析] 免杀项目藏有后门
0x00 项目简介https://github.com/ByPassAVTeam/ShellcodeLoader免杀项目可以生成免杀木马项目主要部分是个带mfc框架的shellcodeloader加上...
【警惕排查】HW 热门免杀工具 ShellCodeLoader 加载器确认投毒!
经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!涉及工具地址:https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删...
Frida与Android CTF
Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...
揭秘三种新型恶意软件的感染方式与传播路径
在电子邮件作为主要恶意软件感染媒介的今天,网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现,非法攻击者正在不断寻找新的传播路径和感染手段,来增强恶意软件的攻击能力。为了更好地识别和预防恶...
【技术分享】Java安全-JVM类加载器
Java类加载机制在Java安全知识体系中有着非常重要的地位,早在之前分析Shiro反序列化漏洞利用,以及学习蚁剑Java马,都和Java ClassLoader打过交道。笔者打算从把ClassLoa...
不常见的恶意软件感染和传播方法
我们经常被问到目标是如何感染恶意软件的。我们的答案几乎总是一样的:(鱼叉式)网络钓鱼。自然会有例外,因为我们时不时会遇到 RCE 漏洞,或者如果攻击者已经在网络上,他们会使用 PsExec 等工具。但...
CC3链原理的简单分析
和CC1利用链不同的是,CC3链采用的是类加载的方式来执行命令,也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...
burpsuite_pro_v2022.9.2破解版
01前言昨天发的cs4.6.1有小伙伴反馈无法启动windows的服务端emmm据说新版本后都无法从win启动建议还是放kali里面去吧02burpsuite_pro_v2022.9.2 &...
28