当被问及“目标是如何感染恶意软件的?”我们的答案几乎总是一样的:(鱼叉式)网络钓鱼!当然也会有例外,因为我们会时不时地遇到远程代码执行(RCE)漏洞,或者如果攻击者已经在网络上,他们会使用PsExec...
Botnet BotenaGo代码审计浅析(一)
先前因某原因进行研究Botnet,本文以僵尸网络BotenaGo中核心代码loader_multi.go为例,对源代码进行代码审计,梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码(包括空行和注...
BabLock(又名Rorschach)勒索软件分析
本文会分析一种名为BabLock(又名Rorschach)的勒索软件,它与LockBit有许多共同的特点。最近,一种名为BabLock(又名Rorschach)的勒索软件因其复杂而快速的攻击链而引起轰...
GuLoader 新变种被在野发现
GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现,过去...
GadgetInspector原理分析
0x0 简介 GadgetInspector是JackOfMostTrades在2018 BLACKHAT USA上发布的一个自动化反序列化链挖掘工具,它通过对字节码形式的JAVA项目进行污点分析,挖...
无some.py时import some.pyc
26.29 无some.py时"import some.pyc"https://scz.617.cn/python/201309251607.txtQ:现有is_prime_pub.pyc,没有is_...
Spring Framework RCE CVE-2022-22965 漏洞分析
摘要 本文会从几个角度分析漏洞CVE-2022-22965,首先会从payload的构造。每次我都喜欢先分析漏洞的payload,不得不承认实力没达到可以直接分析漏洞地步。所以会先看看payload的...
深入理解类加载机制
前言 类的加载指的是将类的.class文件中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。类的加载的最...
深度剖析GadgetInspector执行逻辑(上)
GadgetInspector 该类是这个项目的主类 首先就是配置日志格式 这里是使用的log4j进行控制台日志的输出,分别设置了了布局格式 / 日志级别 / 激活配置 等等操作 之后在主类中就是进行...
【漏洞复现】用友 NC bsh.servlet.BshServlet RCE 利用方法
前言最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞,因此记录一下利用过程。利用过程通过echo写入webshell(true)能命令执行了,首先是想着要上webshe...
45.QT boot工具导入xml动态创建状态机Apple的学习笔记
一,前言基于stm32的uds Boot调试成功--Apple的学习笔记已经实现了单片机bootloader代码,测试用自己写的canoe CAPL脚本对bootloader进行测试。但是我的目的是玩...
43.QT自定义boot工具(上下位机联调)Apple的学习笔记
一,前言42.QT上位机CAN通信--Apple的学习笔记我已经实现了can通信的上位机,那么我要让其发挥作用,就是添加其实用功能,比如bootloader,但是要用uds协议,下位机我这边uds实现...
41