loader - 第 21 | CN-SEC 中文网

安全新闻

窃密病毒伪装Windows激活程序盗取用户资金

近期，火绒威胁情报系统发现一款伪装成Windows非法激活程序的窃密病毒正在传播。该病毒以Windows_Loader.zip包形式诱导用户，内含病毒程序，可以获取用户电脑和程序信息并且盗取资金，对用...

01月25日24 views评论

阅读全文

安全文章

深度分析GuLoader和RedLine Stealer采用的反分析技术

更多全球网络安全资讯尽在邑安全写在前面的话与很多复杂的软件系统一样，许多恶意软件都采用并依赖“软件配置”这一概念。这种软件配置可以为恶意软件行为建立一个指导方针，并且也成为了安全研究人员检查各种恶意软...

01月24日45 views评论

阅读全文

安全文章

分离加载shellcode(文件路径读取shellcode)

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言为了避免杀毒软件的监测，我们通...

01月22日42 views评论

阅读全文

安全文章

分离加载shellcode(通过参数加载shellcode)

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言：众所周知加载shellcod...

01月21日35 views评论

阅读全文

信息情报

关于近期俄乌网络攻击活动追踪分析报告

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01分析背景自俄乌战争爆发以来，无论是前期的所谓“军事特别行动”还是中后期的拉锯战和消...

01月20日56 views评论

阅读全文

程序逆向

降本增效式免杀指南（一）

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：4421声明：仅供学习参考，请勿用作违法用途目录前记降本增效式免杀shellcode过静态loader加载签名减熵...

01月20日59 views评论

阅读全文

安全新闻

关于某.cn的MAC应用软件网站隐藏着MacOS后门

前言1月18日Jamf 威胁实验室发布博客称发现国内某mac应用软件下载网站存在后门。根据Jamf威胁实验室分析发现本次事件中的后门与ZuRu 恶意软件有相似之处，ZuRu恶意软件最初于 2021 年...

01月19日92 views评论

阅读全文

代码审计

技术研究|Jeecg-Boot SSTI 漏洞利用研究

1前言众所周知，漏洞和漏洞利用是两码事。漏洞利用的核心目的是想拿到稳定可用的服务器权限，方法无非就是反弹shell、写入webshell、打入内存马。通常情况下，如果可以执行任意代码，那么打入内存马会...

01月19日345 views评论

阅读全文

移动安全

某企业版加固app绕过hook

文章转自先知社区：https://xz.aliyun.com/t/13220作者：0x01011、环境及背景pixel 2某app （***企业版加固）frida 15.1.282、hook绕过启用f...

01月05日33 views评论

阅读全文

安全新闻

专家警告 JINXLOADER 加载器用于传播 FORMBOOK 和 XLOADER

来自Palo Alto Networks和Symantec的研究人员发出警告，称一种名为JinxLoader的基于Go语言的恶意软件加载器正在被用于传递Formbook和XLoader等后续有效负载。...

01月03日41 views评论

阅读全文

安全新闻

Rugmi恶意软件加载器：每日数百次检测

A new malware loader is being used by threat actors to deliver a wide range of information stealers ...

12月29日74 views评论

阅读全文

安全文章

【优质软文】浅析Fastjson场景下Java Bcel字节码实践应用

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ package MemoryShell.BCEL; import com.sun....

12月28日33 views评论

阅读全文

在线咨询

微信