研究人员警告说,一个与俄罗斯对外情报局(SVR)有关的臭名昭著的黑客组织首次将目标对准了德国的政党,将他们的注意力从典型的针对外交使团的目标转移开来。网络钓鱼攻击旨在部署一个名为WineLoader的...
JRASP内存泄漏检测与清除实践
热加载与卸载已经成为RASP的标配,而涉及到插件或者脚本的卸载问题,却少有技术文档提及, 主要原因是RASP开发人员更多的偏向安全,即使是经验丰富的Java工程师,遇到内存泄露问题,也会感到棘手。类卸...
Downloader病毒样本分析_
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言Downloader是一类计算...
Coff Loader第一部分(补):C# 内存加载器
前言这是一篇简短的文章,主要分享一个感觉还不错的c#程序加载代码,如果你已经了解过ExecuteAssembly_Mailslot,那基本就可以跳过了。正文问:ExecuteAssembly_Mail...
记一次图片上线过程
简介Hou Qing(侯卿)基于Golang语言,用于快速生成免杀的 EXE 可执行文件。用法(细看):下载完成是两个文件:code.go和loader.go1.先打开code.go,修改如图两个ke...
Fastjson BCEL不出网写入冰蝎内存马
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
红队攻防之exe文件签名免杀
达则兼善天下,穷则独善其身1、生成 cobaltstrike bin文件,选择raw选项。2、使用 cobaltstrike分离免杀工具生成loader.exe文件。3、使用UPX对生成的exe文件进...
红队攻防研究-Fastjson低版本BCEL不出网利用以及写入冰蝎内存马
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Coff Loader 第一部分:Coff的解析
前言自 2020 年 6 月发布的 4.1 版本起,Cobalt Strike 引入了一项新功能,试图通过引入信标对象文件 (BOF) 来解决之前使用fork and run运行模块所产生OPSEC问...
新的SpikedWine APT组织正在瞄准欧洲官员
Zscaler的研究人员警告称,他们观察到一个名为SPIKEDWINE的以前未知的威胁行为者正在瞄准欧洲官员。这些网络间谍使用了一个诱饵PDF文件,伪装成印度大使的邀请函,邀请外交官参加2024年2月...
层层欺骗:分析 XLoader 4.3 恶意软件演变的复杂阶段
XLoader 是 FormBook 恶意软件的高级演变,作为一种高度复杂的网络威胁而脱颖而出,以其双重功能而闻名,既是信息窃取器,又是恶意有效载荷的多功能下载器。xLoader 以其弹性特性而著称,...
【鱼饵】使用link快捷方式钓鱼
首先我们来看这样一个信息:利用Shhhloader框架对俄罗斯汽车交易平台进行攻击,或与乌克兰IT网军有关猎影实验室,公众号:网络安全研究宅基地利用Shhhloader框架对俄罗斯汽车交易平台进行攻击...
41