The threat actors behind a loader malware called HijackLoader have added new techniques for defense ...
免root/不刷机/拒绝Xposed 实现 Android改机
通常我们通过一些底层技术对手机中的各种基础信息进行一个修改。包括机型参数和周围环境参数。说明主要修改的参数有Android_Id、IMEI、手机序列号、手机号码、WIFI-MAC、WIFI-Name、...
黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件
A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...
一款伪装成Windows激活程序的窃密病毒正在传播
不少人可能都有过自己装系统并激活的经验——但要注意,这一点很可能被网络犯罪分子利用,将木马病毒伪装成激活程序诱骗用户下载。近日,火绒威胁情报系统就发现了一款伪装成Windows非法激活程序的窃密病毒正...
窃密病毒伪装Windows激活程序 盗取用户资金
近期,火绒威胁情报系统发现一款伪装成Windows非法激活程序的窃密病毒正在传播。该病毒以Windows_Loader.zip包形式诱导用户,内含病毒程序,可以获取用户电脑和程序信息并且盗取资金,对用...
深度分析GuLoader和RedLine Stealer采用的反分析技术
更多全球网络安全资讯尽在邑安全写在前面的话与很多复杂的软件系统一样,许多恶意软件都采用并依赖“软件配置”这一概念。这种软件配置可以为恶意软件行为建立一个指导方针,并且也成为了安全研究人员检查各种恶意软...
分离加载shellcode(文件路径读取shellcode)
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任前言为了避免杀毒软件的监测,我们通...
分离加载shellcode(通过参数加载shellcode)
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任前言:众所周知加载shellcod...
关于近期俄乌网络攻击活动追踪分析报告
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01分析背景自俄乌战争爆发以来,无论是前期的所谓“军事特别行动”还是中后期的拉锯战和消...
降本增效式免杀指南(一)
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:4421声明:仅供学习参考,请勿用作违法用途目录前记降本增效式免杀shellcode过静态loader加载签名减熵...
关于某.cn的MAC应用软件网站隐藏着MacOS后门
前言1月18日Jamf 威胁实验室发布博客称发现国内某mac应用软件下载网站存在后门。根据Jamf威胁实验室分析发现本次事件中的后门与ZuRu 恶意软件有相似之处,ZuRu恶意软件最初于 2021 年...
技术研究|Jeecg-Boot SSTI 漏洞利用研究
1前言众所周知,漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限,方法无非就是反弹shell、写入webshell、打入内存马。通常情况下,如果可以执行任意代码,那么打入内存马会...
41