项目作者:Peithon项目地址:https://github.com/Peithon/scLoader一、工具介绍目前测试了火绒和360,静态动态都能免杀,静态VT检测效果一般。二、安装与使用1、编...
黑客使用 Bumblebee Loader 破坏 Active Directory 服务
被称为 Bumblebee 的恶意软件加载程序越来越多地被与 BazarLoader、TrickBot 和 IcedID 相关的威胁参与者在他们的活动中利用,以破坏目标网络以进行后期利用活动。Cybe...
[渗透必备] BurpLoaderKeygen
https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases/download/1.5/BurpLoaderKeygen_1.5.jar 原文始发...
攻击技术研判 | 改进的反虚拟机反调试技术
情报背景GuLoader于去年3月底被首次发现,2022年再次出现。攻击者在新的变种中改进了其反调试与反虚拟机技术,很大程度上增加了分析难度,本文将就其中出现的防御规避技术进行分析研判。组织名称GuL...
防止Java反编译的一些常用方法(建议收藏)
Java作为解释型的语言,其高度抽象的特性意味其很容易被反编译,容易被反编译,自然有防止反编译措施存在。今天就拜读了一篇相关的文章,受益匪浅,知彼知己嘛!!之所以会对java的反编译感兴趣,那是因为自...
漏洞复现 CNVD-2021-30167 用友NC BeanShell接口RCE
0x01 漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数...
编写一个软件来bypass 360吧
-- 自己来编写一个免杀小工具No.1缘起 对cobaltstrike生成的artifact免杀的方式,我们常用的办法是生成shellcode,然后再自己...
漏洞预警:Apache Solr 远程代码执行漏洞
00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通...
新瓶装老酒近期APT32(海莲花)组织攻击活动样本分析
作者:知道创宇APT威胁情报团队imortalw,k1Part.1概述APT32(海莲花)组织是目前对我国进行攻击窃密行为最为活跃的APT组织之一,该组织主要针对我国及其他东亚国家(地区)政府、海事机...
神兵利器 | GO免杀shellcode加载器(附下载)
项目作者:HZzz项目地址:https://github.com/HZzz2/go-shellcode-loader一、工具介绍GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、36...
Python免杀shellcode加载器 -- python-shellcode-loader
项目作者:HZzz2项目地址:https://github.com/HZzz2/python-shellcode-loader一、工具介绍免杀方式 msfvenom生成raw格式的shellcode-...
GO免杀shellcode加载器 -- go-shellcode-loader
项目作者:HZzz项目地址:https://github.com/HZzz2/go-shellcode-loader一、工具介绍GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、36...
41