loader - 第 29 | CN-SEC 中文网

安全博客

洞态 IAST 试用

0x01 前情提要北京时间11点42分，正准备划 20 分钟水去吃午饭，园长突然跟我说过火线的 IAST 突然开源了，原名灵芝IAST更名为洞态IAST，真是OMG。 IAST 也是同样使用 age...

01月01日25 views评论

阅读全文

安全文章

Shiro反序列化无法加载数组类

在Shiro反序列化中，使用CommonsCollections6生成EXP会利用失败，从Catalina日志可以看到反序列化失败，提示Unable to load class named&...

12月31日34 views评论

阅读全文

移动安全

Android系统开机过程解析

对于任何操作系统来讲，开机时间的优化都是一个很关键的工作。如果用户每次启动设备都需要等待很长的时间，那么其用户体验是很差的。本文从Android12出发，分以下三部分阐述Android系统的开机优化：...

12月30日174 views评论

阅读全文

安全新闻

新的RisePro通过PrivateLoader PPI服务进行分发；芝加哥的能源公司Sargent & Lundy遭到勒索攻击

每日头条1、新的RisePro通过PrivateLoader PPI服务进行分发据12月24日报道，研究团队发现了一种新型窃取信息的恶意软...

12月28日78 views评论

阅读全文

安全文章

CS shellcode 加载器 scLoader

一、工具介绍目前测试了火绒和360，静态动态都能免杀，静态VT检测效果一般。二、安装与使用1、编译sparrow.go(不想编译直接go run也行)找到项目中builder/sparrow.go文件...

12月28日72 views评论

阅读全文

IoT工控物联网

梆梆安全研究院车联网检测专题之二 | 深入解析检测场景下的设备固件提取问题

物联网设备是定制化的计算机设备，可根据业务场景设计不同功能，如机顶盒、路由器、智能广告牌、手机、智能音箱等。一般来说，能接入互联网的电子设备，都可以叫物联网设备。这些设备可通过 Internet 进行...

12月17日112 views评论

阅读全文

安全工具

IDA 插件大赛 2022

Hex-rays 每年都会为 IDA 举办插件大赛，该大赛每年都会涌现出各种类型的插件，有安全团队也有个人安全研究员，为了解决各种问题从而开发各种插件。今年的插件大赛一共入围了九款插件。评审团最终评出...

12月14日142 views评论

阅读全文

Cobaltstrike4.0 —— shellcode分析

原文由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/20170x01 本文主要内容本文主要对cobaltstrike4.0中的shellcode的运...

12月09日安全文章20 views评论

阅读全文

安全新闻

AURIX™ TC3xx基于以太网的OTA研究与实现

点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是OTAOTA：Over-the-Air Technology，即空中下载技术。OTA升级：通过OTA方式实现固件或软件的升级。通过无线通信方式实现软...

11月23日84 views评论

阅读全文

安全文章

PNG隐写术隐藏后门

我们来自 ESET 的研究人员发表了一篇关于以前未记录的工具渗透到亚洲知名公司和地方政府的文章。这些工具至少自 2020 年以来一直处于活跃状态，旨在窃取数据。ESET 将它们称为 Workok。ES...

11月11日244 views评论

阅读全文

安全工具

Windows通用免杀加载器 ShellcodeLoader

一、工具介绍Windows通用免杀shellcode加载器。使用MFC框架编写shellcodeLoader模板；使用简洁的C++开发LoaderMaker生成器；截至发布日期，该shellcodeL...

11月09日121 views评论

阅读全文

安全文章

九维团队-青队（处置）| 关于github上某免杀loader后门事件的分析

01事件背景近期，在吐司上看到一篇帖子，有人发现github上某shellcode加载器存在后门，故进行分析。02概要分析进行分析时该项目已经被删除。根据公开出来的信息，找到该样本的hash值：文件名...

11月07日31 views评论

阅读全文

洞态 IAST 试用

Shiro反序列化无法加载数组类

Android系统开机过程解析

新的RisePro通过PrivateLoader PPI服务进行分发；芝加哥的能源公司Sargent & Lundy遭到勒索攻击

CS shellcode 加载器 scLoader

梆梆安全研究院车联网检测专题之二 | 深入解析检测场景下的设备固件提取问题

IDA 插件大赛 2022

Cobaltstrike4.0 —— shellcode分析

AURIX™ TC3xx基于以太网的OTA研究与实现

PNG隐写术隐藏后门

Windows通用免杀加载器 ShellcodeLoader

九维团队-青队（处置）| 关于github上某免杀loader后门事件的分析

在线咨询

微信