Java作为解释型的语言,其高度抽象的特性意味其很容易被反编译,容易被反编译,自然有防止反编译措施存在。今天就拜读了一篇相关的文章,受益匪浅,知彼知己嘛!!之所以会对java的反编译感兴趣,那是因为自...
漏洞复现 CNVD-2021-30167 用友NC BeanShell接口RCE
0x01 漏洞描述 该漏洞为远程命令执行漏洞,由于用友NC对外开放了BeanShell接口,攻击者可以在无需经过身份验证的情况下直接访问该接口,并构造恶意数...
编写一个软件来bypass 360吧
-- 自己来编写一个免杀小工具No.1缘起 对cobaltstrike生成的artifact免杀的方式,我们常用的办法是生成shellcode,然后再自己...
漏洞预警:Apache Solr 远程代码执行漏洞
00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通...
新瓶装老酒近期APT32(海莲花)组织攻击活动样本分析
作者:知道创宇APT威胁情报团队imortalw,k1Part.1概述APT32(海莲花)组织是目前对我国进行攻击窃密行为最为活跃的APT组织之一,该组织主要针对我国及其他东亚国家(地区)政府、海事机...
神兵利器 | GO免杀shellcode加载器(附下载)
项目作者:HZzz项目地址:https://github.com/HZzz2/go-shellcode-loader一、工具介绍GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、36...
Python免杀shellcode加载器 -- python-shellcode-loader
项目作者:HZzz2项目地址:https://github.com/HZzz2/python-shellcode-loader一、工具介绍免杀方式 msfvenom生成raw格式的shellcode-...
GO免杀shellcode加载器 -- go-shellcode-loader
项目作者:HZzz项目地址:https://github.com/HZzz2/go-shellcode-loader一、工具介绍GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、36...
Nim 中使用 EDR 规避技术的 WIP shellcode 加载器
通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它:nim c -...
从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup
点击蓝字 / 关注我们Brief这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 c...
从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup
Brief 这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。 因为这道题没加反调试等 check,所以比赛时我只是略扫了一下 ...
【Android 原创】Android9.0脱壳时机点分析
作者论坛账号:白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件,与dvm虚拟机不一样,但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...
41