loader - 第 20 | CN-SEC 中文网

安全闲碎

HijackLoader进化：研究人员解码最新的逃避方法

The threat actors behind a loader malware called HijackLoader have added new techniques for defense ...

02月09日62 views评论

阅读全文

移动安全

免root/不刷机/拒绝Xposed 实现 Android改机

通常我们通过一些底层技术对手机中的各种基础信息进行一个修改。包括机型参数和周围环境参数。说明主要修改的参数有Android_Id、IMEI、手机序列号、手机号码、WIFI-MAC、WIFI-Name、...

02月04日605 views评论

阅读全文

安全新闻

黑客利用Ivanti VPN漏洞传播KrustyLoader恶意软件

A pair of recently disclosed zero-day flaws in Ivanti Connect Secure (ICS) virtual private network (...

02月01日29 views评论

阅读全文

安全新闻

一款伪装成Windows激活程序的窃密病毒正在传播

不少人可能都有过自己装系统并激活的经验——但要注意，这一点很可能被网络犯罪分子利用，将木马病毒伪装成激活程序诱骗用户下载。近日，火绒威胁情报系统就发现了一款伪装成Windows非法激活程序的窃密病毒正...

01月29日24 views评论

阅读全文

安全新闻

窃密病毒伪装Windows激活程序盗取用户资金

近期，火绒威胁情报系统发现一款伪装成Windows非法激活程序的窃密病毒正在传播。该病毒以Windows_Loader.zip包形式诱导用户，内含病毒程序，可以获取用户电脑和程序信息并且盗取资金，对用...

01月25日24 views评论

阅读全文

安全文章

深度分析GuLoader和RedLine Stealer采用的反分析技术

更多全球网络安全资讯尽在邑安全写在前面的话与很多复杂的软件系统一样，许多恶意软件都采用并依赖“软件配置”这一概念。这种软件配置可以为恶意软件行为建立一个指导方针，并且也成为了安全研究人员检查各种恶意软...

01月24日43 views评论

阅读全文

安全文章

分离加载shellcode(文件路径读取shellcode)

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言为了避免杀毒软件的监测，我们通...

01月22日41 views评论

阅读全文

安全文章

分离加载shellcode(通过参数加载shellcode)

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言：众所周知加载shellcod...

01月21日34 views评论

阅读全文

信息情报

关于近期俄乌网络攻击活动追踪分析报告

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01分析背景自俄乌战争爆发以来，无论是前期的所谓“军事特别行动”还是中后期的拉锯战和消...

01月20日56 views评论

阅读全文

程序逆向

降本增效式免杀指南（一）

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：4421声明：仅供学习参考，请勿用作违法用途目录前记降本增效式免杀shellcode过静态loader加载签名减熵...

01月20日58 views评论

阅读全文

安全新闻

关于某.cn的MAC应用软件网站隐藏着MacOS后门

前言1月18日Jamf 威胁实验室发布博客称发现国内某mac应用软件下载网站存在后门。根据Jamf威胁实验室分析发现本次事件中的后门与ZuRu 恶意软件有相似之处，ZuRu恶意软件最初于 2021 年...

01月19日90 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日335 views评论

阅读全文

在线咨询

微信