loader - 第 24 | CN-SEC 中文网

XLoader macOS 恶意软件伪装成 OfficeNote进行攻击

据 SentinelOne 的网络安全专家称，一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现，它会伪装成一个名为 "OfficeNote "的办公自动化应用程序进行攻击。研...

08月31日安全新闻27 views评论

阅读全文

安全新闻

80%的攻击中检测到3个恶意软件加载程序

网络安全公司 ReliaQuest 报告称，QakBot、SocGholish 和 Raspberry Robin 是网络犯罪分子中最流行的三种恶意软件加载程序，占观察到的攻击的 80%。从 2023...

08月31日36 views评论

阅读全文

程序逆向

分享免杀df loader+cs profile+cs内存免杀方法

1.前言Loder的代码注释掉了很多，大部分都是过沙箱的代码，除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线，以下沙箱测试图是测试的延迟上线，然后...

08月20日189 views评论

阅读全文

程序逆向

干货 | df loader+cs profile+cs内存免杀方法

1.前言 Loder的代码注释掉了很多，大部分都是过沙箱的代码，除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线，以下沙箱测试图是测试的延迟上线，然...

08月20日43 views评论

阅读全文

安全百科

【区别】u-boot和bootloader的

嵌入式软件工程师听说过 u-boot 和 bootloader，但很多工程师依然不知道他们到底是啥。今天就来简单讲讲 u-boot 和 bootloader 的内容以及区...

08月05日24 views评论

阅读全文

安全新闻

【高级持续威胁追踪】响尾蛇组织近一年攻击组件汇总分析报告

01APT组织相关背景介绍响尾蛇组织相关背景介绍响尾蛇组织，又称Sidewinder、APT-C-17、T-APT-04，是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦...

07月31日58 views评论

阅读全文

安全文章

干货 | WebShell渗透小技巧

前言哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的，但好像很多人都没用过或者注意到，也有一定免杀效果，比如可以直接反...

07月21日528 views评论

阅读全文

安全文章

如何免杀上线CS | shellcode

1.前言好久没写了，水一水，都知道cs生成的stager的马其实就是一个loader，里面套了一层shellcode也就是cs payload generator生成的c代码里面的shellco...

07月15日9 views评论

阅读全文

安全文章

怎么在无EXECUTE权限的内存上执行shellcode

前言各种shellcode loader总是避免不掉一个问题，申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛，也是检测的重灾区，怎么避免这个内存...

07月12日54 views评论

阅读全文

安全工具

burpsuite pro 2023.6安装与破解

本文我们简单说说burpsuite pro 2023.6 此版本的安装和破解吧！如果没有特殊要求，我们可以在kali中直接运行此工具。安装环境 windows11 java 19.0.2 新版功能 ...

06月30日2,663 views评论

阅读全文

安全百科

一文了解 bootloader

Bootloader 介绍大多数Bootloader 包含两种操作模式。启动加载模式下载模式对于大多数汽车软件开发者来说，从客户需求的角度，他们更多关心Bootloader的下载模式。下面我们将从CA...

06月26日28 views评论

阅读全文

移动安全

记一次安卓测试多限制绕过

app使用某加固企业版，几乎所有方法的实现都在so层中，hook目标方法时存在Didn't find class错误，上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈...

06月25日53 views评论

阅读全文

XLoader macOS 恶意软件伪装成 OfficeNote进行攻击

80%的攻击中检测到3个恶意软件加载程序

分享免杀df loader+cs profile+cs内存免杀方法

干货 | df loader+cs profile+cs内存免杀方法

【区别】u-boot和bootloader的

【高级持续威胁追踪】响尾蛇组织近一年攻击组件汇总分析报告

干货 | WebShell渗透小技巧

如何免杀上线CS | shellcode

怎么在无EXECUTE权限的内存上执行shellcode

burpsuite pro 2023.6安装与破解

一文了解 bootloader

记一次安卓测试多限制绕过

在线咨询

微信