近期,火绒威胁情报系统发现一款伪装成Windows非法激活程序的窃密病毒正在传播。该病毒以Windows_Loader.zip包形式诱导用户,内含病毒程序,可以获取用户电脑和程序信息并且盗取资金,对用...
深度分析GuLoader和RedLine Stealer采用的反分析技术
更多全球网络安全资讯尽在邑安全写在前面的话与很多复杂的软件系统一样,许多恶意软件都采用并依赖“软件配置”这一概念。这种软件配置可以为恶意软件行为建立一个指导方针,并且也成为了安全研究人员检查各种恶意软...
分离加载shellcode(文件路径读取shellcode)
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任前言为了避免杀毒软件的监测,我们通...
分离加载shellcode(通过参数加载shellcode)
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任前言:众所周知加载shellcod...
关于近期俄乌网络攻击活动追踪分析报告
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01分析背景自俄乌战争爆发以来,无论是前期的所谓“军事特别行动”还是中后期的拉锯战和消...
降本增效式免杀指南(一)
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:4421声明:仅供学习参考,请勿用作违法用途目录前记降本增效式免杀shellcode过静态loader加载签名减熵...
关于某.cn的MAC应用软件网站隐藏着MacOS后门
前言1月18日Jamf 威胁实验室发布博客称发现国内某mac应用软件下载网站存在后门。根据Jamf威胁实验室分析发现本次事件中的后门与ZuRu 恶意软件有相似之处,ZuRu恶意软件最初于 2021 年...
技术研究|Jeecg-Boot SSTI 漏洞利用研究
1前言众所周知,漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限,方法无非就是反弹shell、写入webshell、打入内存马。通常情况下,如果可以执行任意代码,那么打入内存马会...
某企业版加固app绕过hook
文章转自先知社区:https://xz.aliyun.com/t/13220作者:0x01011、环境及背景pixel 2某app (***企业版加固)frida 15.1.282、hook绕过启用f...
专家警告 JINXLOADER 加载器用于传播 FORMBOOK 和 XLOADER
来自Palo Alto Networks和Symantec的研究人员发出警告,称一种名为JinxLoader的基于Go语言的恶意软件加载器正在被用于传递Formbook和XLoader等后续有效负载。...
Rugmi恶意软件加载器:每日数百次检测
A new malware loader is being used by threat actors to deliver a wide range of information stealers ...
【优质软文】浅析Fastjson场景下Java Bcel字节码实践应用
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! package MemoryShell.BCEL; import com.sun....
41