loader - 第 32 | CN-SEC 中文网

安全闲碎

不常见的恶意软件感染和传播方法

我们经常被问到目标是如何感染恶意软件的。我们的答案几乎总是一样的：（鱼叉式）网络钓鱼。自然会有例外，因为我们时不时会遇到 RCE 漏洞，或者如果攻击者已经在网络上，他们会使用 PsExec 等工具。但...

10月10日239 views评论

阅读全文

代码审计

CC3链原理的简单分析

和CC1利用链不同的是，CC3链采用的是类加载的方式来执行命令，也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...

10月09日40 views评论

阅读全文

安全工具

burpsuite_pro_v2022.9.2破解版

01前言昨天发的cs4.6.1有小伙伴反馈无法启动windows的服务端emmm据说新版本后都无法从win启动建议还是放kali里面去吧02burpsuite_pro_v2022.9.2 &...

10月08日187 views评论

阅读全文

程序逆向

Shellcode Loader原理

(这个系列的都是基于python3的，包括后续会发的加载器、打包等）先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base6...

10月05日38 views评论

阅读全文

安全新闻

2022年8月份恶意软件之十恶不赦排行榜

依据checkpoint的官网信息，最新的 2022 年 8 月全球威胁指数报告称，FormBook 现在是最流行的恶意软件，取代了 Emotet，Emotet 自 1 月重新出现以来一直保持这一地位...

10月05日149 views评论

阅读全文

程序逆向

Shellcode Loader免杀

前言xdm国庆节快乐，加班结束，终于到放假的日子了正文查找查杀点先放置完整的代码，百分百被杀从头开始，删除发现加载shellcode的时候报毒了去除特征按照网上的做法，有两个函数可以做到execeva...

10月03日98 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第十八期

Bug-Bounty-RoadmapsBug Bounty路线图地址：https://github.com/1ndianl33t/Bug-Bounty-RoadmapsFilelessRemotePE...

10月01日43 views评论

阅读全文

安全新闻

ChromeLoader恶意软件激增，恐将威胁全球浏览器

文章来源：安全圈据调查，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的...

09月26日35 views评论

阅读全文

安全文章

针对RASP检测反射场景下的对抗思考

戳上面的蓝字关注我吧！01背景介绍最近在研究RASP的攻防场景，接触到利用JNI的方式绕过RASP的检测，同时研究了利用反射来关闭RASP的检测开关的时候，思考了一下防御视角可能会怎么防御。02场景补...

09月23日46 views评论

阅读全文

安全新闻

西工大遭网袭细节起底：网安技术武器化分析

0X01事件背景2016年，名为The Shadow Broker(影子经纪人)的黑客组织泄露了部分美国国家安全局（NSA）方程式组织(Equation Group)的工具，具备在当时的互联网上为所欲...

09月21日239 views评论

阅读全文

安全文章

Weblogic T3协议白名单绕过方法探索

去年weblogic出白名单时研究了下怎么绕过，总结出了下面的思路，本想再找找有无新的攻击面的思路，但是找了几次都没找到，后来就搁置了。昨天看见https://xz.aliyun.com/t/1103...

09月19日20 views评论

阅读全文

不常见的恶意软件感染和传播方法

CC3链原理的简单分析

burpsuite_pro_v2022.9.2破解版

Shellcode Loader原理

2022年8月份恶意软件之十恶不赦排行榜

Shellcode Loader免杀

最新Burpsuite Pro 2202.09 白嫖方法

干货 | Github安全搬运工 2022年第十八期

ChromeLoader恶意软件激增，恐将威胁全球浏览器

针对RASP检测反射场景下的对抗思考

西工大遭网袭细节起底：网安技术武器化分析

Weblogic T3协议白名单绕过方法探索

在线咨询

微信