loader - 第 34 | CN-SEC 中文网

程序逆向

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它：nim c -...

07月20日42 views评论

阅读全文

程序逆向

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

点击蓝字 / 关注我们Brief这题名为 Loader，其本质也是从 .data 段中加载了程序的主要逻辑并运行，使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 c...

07月15日22 views评论

阅读全文

程序逆向

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

Brief 这题名为 Loader，其本质也是从 .data 段中加载了程序的主要逻辑并运行，使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 check，所以比赛时我只是略扫了一下 ...

07月14日25 views评论

阅读全文

移动安全

【Android 原创】Android9.0脱壳时机点分析

作者论坛账号：白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件，与dvm虚拟机不一样，但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...

07月05日77 views评论

阅读全文

安全新闻

恶意软件利用API Hammering 技术规避沙盒检测

研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大...

07月05日55 views评论

阅读全文

安全文章

漏洞复现 CVE-2019-17558 solr RCE

0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器，它支持REST风格API。2019年10月30日，国外安全研究人员放出了一个关于so...

06月20日235 views评论

阅读全文

程序逆向

手把手教你学会nim快速免杀

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

06月17日289 views评论

阅读全文

安全工具

Gllloader - 集成多种语言免杀加载器

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月10日146 views评论

阅读全文

代码审计

Java反序列化基础篇-类加载器

0x01 前言这篇文章/笔记的话，打算从类加载器，双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过，但是说 Java ClassLoad...

06月07日63 views评论

阅读全文

安全工具

免杀工具 shellcode_loader(6月2日更新)

项目作者：huadema项目地址：https://github.com/huadema/shellcode_loader一、工具简介一款shellcode免杀工具，免杀测试对象火绒 360 联想等其他...

06月07日99 views评论

阅读全文

安全文章

Tomcat通用回显的坑

扫一扫关注公众号，长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下，调用链在下方。不做过多讲解。WebappClassLoaderBas...

05月26日34 views评论

阅读全文

安全开发

Java 类加载机制

类加载过程即是指JVM虚拟机把.class文件中类信息加载进内存，并进行解析生成对应的class对象的过程。过程如上图。需要说明得是，JVM并不是一开始就把所有得类都加载进内存，二十遇到哪个类，发现内...

05月24日30 views评论

阅读全文

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

【Android 原创】Android9.0脱壳时机点分析

恶意软件利用API Hammering 技术规避沙盒检测

漏洞复现 CVE-2019-17558 solr RCE

手把手教你学会nim快速免杀

Gllloader - 集成多种语言免杀加载器

Java反序列化基础篇-类加载器

免杀工具 shellcode_loader(6月2日更新)

Tomcat通用回显的坑

Java 类加载机制

在线咨询

微信