loader - 第 26 | CN-SEC 中文网

安全开发

Fart 源码攻略笔记

一工具类方法分析Fart 的作者封装了一些工具类方法，想要彻底理解 Fart 的源码，对这些工具类方法的分析就是基础，而这些工具类方法的分析其实只是是对 Java 反射机制的一个温习，和 Fart 主...

05月29日42 views评论

阅读全文

安全新闻

BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT

5月初，eSentire威胁响应小组（TRU）发现了一起进行中的BatLoader活动，该活动利用谷歌搜索广告来投递冒充ChatGPT和Midjourney的虚假网页：• ChatGPT是一款人工智能...

05月25日63 views评论

阅读全文

安全博客

洞态 IAST 试用

0x01 前情提要北京时间11点42分，正准备划 20 分钟水去吃午饭，园长突然跟我说过火线的 IAST 突然开源了，原名灵芝IAST更名为洞态IAST，真是OMG。 IAST 也是同样使用 age...

05月25日28 views评论

阅读全文

安全文章

【DFIR报告翻译】SEO投毒一个Gootloader的故事

摘要今年2月份，我们发现了一起边界突破阶段使用了Gootloader（又名GootKit）工具的入侵事件。入侵持续了两天，包括内网探测、权限维持、横向移动、内网信息收集、防御规避、窃取凭证以及远程控制...

05月24日68 views评论

阅读全文

安全文章

卡巴defender火绒360免杀十种方法6: 伐经洗髓

环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...

05月20日38 views评论

阅读全文

安全文章

shellcode加解密loader

1.shellcode加解密异或encode.cpp：Copy#include <iostream>#include <windows.h> in...

05月18日38 views评论

阅读全文

安全文章

System.loadLibrary 流程分析

一、前言在Android App开发中，如果涉及到 jni开发，常常会使用System.loadLibray来加载生成的so文件。以下将通过安卓10的源...

05月15日59 views评论

阅读全文

红队|无文件执行的多种方式

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】...

05月12日安全文章48 views评论

阅读全文

安全工具

哥斯拉内存Shell项目 GodzillaMemoryShellProject

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月08日79 views评论

阅读全文

安全文章

从DesperateCat到EL webshell初探

通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆0x0 RWCTF引发的思考前段时间结束的Realworld ctf里有一道题目DesperateCat，这道题目考察的是...

05月08日33 views评论

阅读全文

安全新闻

IN7和Ex-Conti组织创建domino后门恶意软件进行攻击

关键词在过去的一个月里，IBM发现了一个被称为 "Domino "的创新型恶意软件家族，它是由ITG14，又称FIN7，这个世界上臭名昭著的网络犯罪团伙之一开发的。Domino中包含了一个不太知名的信...

05月04日37 views评论

阅读全文

安全新闻

FIN7 对 Veeam 备份服务器进行攻击

介绍WithSecure Intelligence 发现了 2023 年 3 月下旬发生的针对运行 Veeam Backup & Replication 软件的面向互联网的服务器的攻击。我们的...

05月02日86 views评论

阅读全文

Fart 源码攻略笔记

BatLoader在路过式网络攻击中冒充Midjourney和ChatGPT

洞态 IAST 试用

【DFIR报告翻译】SEO投毒一个Gootloader的故事

卡巴defender火绒360免杀十种方法6: 伐经洗髓

shellcode加解密loader

System.loadLibrary 流程分析

红队|无文件执行的多种方式

哥斯拉内存Shell项目 GodzillaMemoryShellProject

从DesperateCat到EL webshell初探

IN7和Ex-Conti组织创建domino后门恶意软件进行攻击

FIN7 对 Veeam 备份服务器进行攻击

在线咨询

微信