头图在尝试升级 webpack5 之前,建议大家尽量先把官方文档[1]通读一遍,可以少走很多弯路,本文是在结合具体业务场景后,对官方文档的归纳和补充。背景music-musician-web-node...
如何使用JRCL实现Java代码的远程加载
关于JRCL JRCL全称为Java Remote Class Loader,是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节...
速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒
经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!涉及工具地址:https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删...
从网上下载的安全研究工具,别乱点
安全分析与研究专注于全球恶意软件的分析与研究前言 前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如下:笔者本来想从GitHub下载样本研究一下,...
从网上下载的安全研究工具,别乱点(小心被投毒)
安全分析与研究专注于全球恶意软件的分析与研究前言 前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如下:笔者本来想从GitHub下载样本研究一下,...
burpsuite_pro_v2022.9.4破解版
01 前言 没有前言 02 burpsuite_pro_v2022.9.4 1.首先运行BurpLoaderKeygen.jar的包,我的java环境是java15的版本 2.点击右上角的ru...
网传shellcode loder投毒事件分析
微信公众号:[念沉凡] 问题或喷人,请公众号留言。事情起因近段时间在各种群里炒得沸沸扬扬的shellcodeloader投毒事件,听说好像是使用加载器生成loader时会被注入shellcode。 国...
[逆向分析] 免杀项目藏有后门
0x00 项目简介https://github.com/ByPassAVTeam/ShellcodeLoader免杀项目可以生成免杀木马项目主要部分是个带mfc框架的shellcodeloader加上...
【警惕排查】HW 热门免杀工具 ShellCodeLoader 加载器确认投毒!
经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!涉及工具地址:https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删...
Frida与Android CTF
Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...
揭秘三种新型恶意软件的感染方式与传播路径
在电子邮件作为主要恶意软件感染媒介的今天,网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现,非法攻击者正在不断寻找新的传播路径和感染手段,来增强恶意软件的攻击能力。为了更好地识别和预防恶...
【技术分享】Java安全-JVM类加载器
Java类加载机制在Java安全知识体系中有着非常重要的地位,早在之前分析Shiro反序列化漏洞利用,以及学习蚁剑Java马,都和Java ClassLoader打过交道。笔者打算从把ClassLoa...
41