VOL 152 23 2023-6 今天距2024年191天 这是鸣谦安全第152次推文 本文1526字,阅读约需3分钟 一 objection可以查看到类,但是hook不到 这是因为没有切换 Cla...
【免杀系列】Espio 过小红伞、AV
特征 混淆 - 使用随机生成的密钥进行 base64 编码和 XOR 加密。 Sandbox Bypass - 自定义休眠功能。 DLL Unhooking - ntdll.dll 的完全脱钩 进程注...
Kali Linux安装中国蚁剑
我们在学习中,通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行,对于新手而言还是有点困难。有没有方便一点的图形化工具呢?今天他来了!中国蚁剑?中国蚁...
Check Point曝光基于云的头号恶意软件Guloader
关键词恶意软件2023 年 6 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 5 月《全球威胁指数》报告。研究人员报告了基...
为了免杀,给哥斯拉做做核酸!
漏洞原理首先需要理解什么是Classloader(类加载器),用通俗的话来说Classloader的具体作用就是把class文件加载到JVM虚拟机当中去。或许是从优化方面考量,并不会一次性加载完所有c...
关于yara各种检测cobaltstrike
0x00 前言这几天有好多小伙伴使用了星球版的cobaltstrike 4.5。昨天有个小伙伴遇到一个奇怪问题,不用他自定义的c2profile,微步云沙箱一个yara都没匹配到,但是使用了他自定义的...
Go语言免杀的一些思路
免杀分两种,单体的和分离的。 不管是单体还是分离,其实原理都很简单。 就是一个 loader,一个 shellcode。 单体就是把 shellcode 写死在 loader 里面。 分离就是 loa...
绕过AV/EDR的代码例子
0x01 工具介绍 许多内网场景或处于红队评估的渗透测试工作中经常会遇到各种AV/EDR,此前我已经在工作中编写了大量的Shellcode loader用于绕过防病毒,由于每次使用时需要编译二进制文件...
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
继开发者用 GPT-4 制造了一款“贾维斯”代码助手之后,另一位程序员小哥 BioBootloader 再次整活,他利用 Python 和 GPT-4 创建了一个名为 wolverine(金刚狼)的应...
记一次RTEMS系统的固件解密
1前言各位,好久不见,在这篇文章中,我们打算分享一款门禁考勤机设备,这款门禁考勤机原本是两年前提交给geekpwn的展示项目之一,但由于一些原因,我们提前退赛了,很遗憾,没能和大家在杭州多玩几天。考...
Threadless Inject - 一种新颖的进程注入技术
前言为了避免有的读者不了解基础知识,造成后续理解上的困难和偏差,一般我都会在文章开头将相关的内容给出。如果你已经掌握这一部分,可以跳过阅读。共享DLL位置固定在Windows中,并不是所有的DLL文件...
干货分享 | 巧过360 核晶(内含思路+代码)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 前言在外网打点和钓鱼过程中,往往需...
41