我们经常被问到目标是如何感染恶意软件的。我们的答案几乎总是一样的:(鱼叉式)网络钓鱼。自然会有例外,因为我们时不时会遇到 RCE 漏洞,或者如果攻击者已经在网络上,他们会使用 PsExec 等工具。但...
CC3链原理的简单分析
和CC1利用链不同的是,CC3链采用的是类加载的方式来执行命令,也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...
burpsuite_pro_v2022.9.2破解版
01前言昨天发的cs4.6.1有小伙伴反馈无法启动windows的服务端emmm据说新版本后都无法从win启动建议还是放kali里面去吧02burpsuite_pro_v2022.9.2 &...
Shellcode Loader原理
(这个系列的都是基于python3的,包括后续会发的加载器、打包等)先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base6...
2022年8月份恶意软件之十恶不赦排行榜
依据checkpoint的官网信息,最新的 2022 年 8 月全球威胁指数报告称,FormBook 现在是最流行的恶意软件,取代了 Emotet,Emotet 自 1 月重新出现以来一直保持这一地位...
Shellcode Loader免杀
前言xdm国庆节快乐,加班结束,终于到放假的日子了正文查找查杀点先放置完整的代码,百分百被杀从头开始,删除发现加载shellcode的时候报毒了去除特征按照网上的做法,有两个函数可以做到execeva...
最新Burpsuite Pro 2202.09 白嫖方法
1.下载Burpsuite 2022.9,可以从该链接直接下载,需要下载的格式为jar,方便直接启动下载后hash为c3a4d5412d89afe4a3a5ed428098b1132.下载burp-k...
干货 | Github安全搬运工 2022年第十八期
Bug-Bounty-RoadmapsBug Bounty路线图地址:https://github.com/1ndianl33t/Bug-Bounty-RoadmapsFilelessRemotePE...
ChromeLoader恶意软件激增,恐将威胁全球浏览器
文章来源:安全圈据调查,相较年初以来的稳定,ChromeLoader恶意软件的数量在本月有所上升,这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序,它可以修改受害者的...
针对RASP检测反射场景下的对抗思考
戳上面的蓝字关注我吧!01背景介绍最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。02场景补...
西工大遭网袭细节起底:网安技术武器化分析
0X01事件背景2016年,名为The Shadow Broker(影子经纪人)的黑客组织泄露了部分美国国家安全局(NSA)方程式组织(Equation Group)的工具,具备在当时的互联网上为所欲...
Weblogic T3协议白名单绕过方法探索
去年weblogic出白名单时研究了下怎么绕过,总结出了下面的思路,本想再找找有无新的攻击面的思路,但是找了几次都没找到,后来就搁置了。昨天看见https://xz.aliyun.com/t/1103...
41