loader - 第 28 | CN-SEC 中文网

安全新闻

ChromeLoader 正在通过破解游戏进行传播

因为微软默认禁用了互联网下载文件的宏代码，攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件（如 ISO 和 VHD）。近期，研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从...

03月06日31 views评论

阅读全文

安全新闻

Bitdefender为MortalKombat勒索病毒株发布免费解密器

罗马尼亚网络安全公司Bitdefender发布了一款名为MortalKombat的新型勒索软件的免费解密器。MortalKombat是2023年1月出现的一种新勒索软件。它基于名为Xorist的商品勒...

03月01日59 views评论

阅读全文

安全工具

干货分享 | ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具

ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具，目前测试免...

02月21日186 views评论

阅读全文

IoT工控物联网

OTA方式实现固件或软件的升级

点击上方蓝字谈思实验室获取更多汽车网络安全资讯OTA的应用比较广泛，今天给大家分享一些嵌入式实现OTA升级的常见技术。一、简介1.1 概念OTA：Over-the-Air Technolo...

02月20日96 views评论

阅读全文

安全文章

机器学习如何检测使用沙盒逃避和静态防护的恶意软件

Unit 42研究人员讨论了基于虚拟机监控程序的沙盒中基于内存的工件构建的机器学习渠道，该沙盒是Advanced WildFire的一部分。可以提高对恶意软件的检测精度。正如我们以前所介绍的，恶意软件...

02月16日14 views评论

阅读全文

安全闲碎

GuLoader 转向使用 NSIS 的历程

GuLoader 是一个 Shellcode 下载工具，因使用多种反分析技术来进行检测逃避而闻名。研究人员发现，GuLoader 近期针对韩国与美国的电子商务行业客户攻击频繁。什么是 NSIS？MSI...

02月10日51 views评论

阅读全文

安全文章

攻击技术研判 | 利用内存信息对抗虚拟机分析

情报背景近期,CrowdStrike研究人员对GuLoader的木马演进进行了分析，Guloader是一个以文件下载为主要功能的恶意软件，常使用多态shellcode规避安全检测等，技术迭代快。该恶意...

02月08日61 views评论

阅读全文

CTF专场

MRCTF2022 stuuuuub 题解

本文为看雪论坛优秀文章看雪论坛作者ID：si1enceZOverview学了这么一段时间的Android，难得见到的一道比较对口的逆向题。不过比较遗憾的是，题目用的函数抽取的方法的文章我刚好看过，还研...

02月06日57 views评论

阅读全文

安全工具

免杀神器 shellcode_loader

一、工具简介一款shellcode免杀工具，免杀测试对象火绒 360 联想等其他杀软,源码暂时就不放出来了效果如图。里面加了反沙箱的代码，所以在虚拟机运行会有问题。二、使用方法1、msf生成paylo...

01月30日49 views评论

阅读全文

安全闲碎

OTA升级的实现原理

点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、简介1.1 概念OTA：Over-the-Air Technology，即空中下载技术。OTA升级：通过OTA方式实现固件或软件的升级。&...

01月19日47 views评论

阅读全文

安全工具

BurpSuite汉化发布（22.12.3 版本）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月10日262 views评论

阅读全文

安全新闻

针对交易软件 TradingView 的供应链攻击

RedLine、RecordBreaker、ArkeiStealer、Vidar、Satacom、BatLoader 等窃密类恶意软件通常使用恶意软件即服务（MaaS）模式进行销售，并且不断更新升级攻...

01月07日25 views评论

阅读全文

ChromeLoader 正在通过破解游戏进行传播

Bitdefender为MortalKombat勒索病毒株发布免费解密器

干货分享 | ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具

OTA方式实现固件或软件的升级

机器学习如何检测使用沙盒逃避和静态防护的恶意软件

GuLoader 转向使用 NSIS 的历程

攻击技术研判 | 利用内存信息对抗虚拟机分析

MRCTF2022 stuuuuub 题解

免杀神器 shellcode_loader

OTA升级的实现原理

BurpSuite汉化发布（22.12.3 版本）

针对交易软件 TradingView 的供应链攻击

在线咨询

微信