环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
shellcode加解密loader
1.shellcode加解密异或encode.cpp:Copy#include <iostream>#include <windows.h> in...
System.loadLibrary 流程分析
一、前言 在Android App开发中,如果涉及到 jni开发,常常会使用System.loadLibray来加载生成的so文件。以下将通过安卓10的源...
红队|无文件执行的多种方式
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
哥斯拉内存Shell项目 GodzillaMemoryShellProject
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆0x0 RWCTF引发的思考前段时间结束的Realworld ctf里有一道题目DesperateCat,这道题目考察的是...
IN7和Ex-Conti组织创建domino后门恶意软件进行攻击
关键词在过去的一个月里,IBM发现了一个被称为 "Domino "的创新型恶意软件家族,它是由ITG14,又称FIN7,这个世界上臭名昭著的网络犯罪团伙之一开发的。Domino中包含了一个不太知名的信...
FIN7 对 Veeam 备份服务器进行攻击
介绍WithSecure Intelligence 发现了 2023 年 3 月下旬发生的针对运行 Veeam Backup & Replication 软件的面向互联网的服务器的攻击。我们的...
揭秘恶意软件的罕见感染方式
当被问及“目标是如何感染恶意软件的?”我们的答案几乎总是一样的:(鱼叉式)网络钓鱼!当然也会有例外,因为我们会时不时地遇到远程代码执行(RCE)漏洞,或者如果攻击者已经在网络上,他们会使用PsExec...
Botnet BotenaGo代码审计浅析(一)
先前因某原因进行研究Botnet,本文以僵尸网络BotenaGo中核心代码loader_multi.go为例,对源代码进行代码审计,梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码(包括空行和注...
BabLock(又名Rorschach)勒索软件分析
本文会分析一种名为BabLock(又名Rorschach)的勒索软件,它与LockBit有许多共同的特点。最近,一种名为BabLock(又名Rorschach)的勒索软件因其复杂而快速的攻击链而引起轰...
GuLoader 新变种被在野发现
GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现,过去...
41