事件简介近期深信服安全蓝军高级威胁研究团队发现攻击者散发利用 CVE-2018-0798 的恶意文档传播 Remcos 远控木马。恶意文档名称为“新建采购订单查询列表”,会对从事采购工作的人员有较大的...
利用Microsoft Graph API,Outlook成恶意软件传播新渠道
近日,研究人员发现了一种新型恶意软件系列,通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一个后门,分别被称为P...
exe免杀
前言:忙死了最近 下周估计会更忙了 课设考试比赛 明天还有门考试 然而我还没开始复习最近把大部分的语言的捣鼓分析了下 c的python的 rust的 go的常见的语言市面上有的都研究了下也写了一下自己...
基于Java模块化动态加载构建插件化系统
Part.01 架构破局: 插件系统的核心诉求 1、业务思考 在现代软件架构演进中,系统扩展性始终是核心命题。当面对以下场景时: 业务模块需要运行时动态增删(如实时数据分析插件按需加载) 多版本组件需...
浅析SoC上电和boot流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯说到现代电子设备,你几乎无法避开“系统级芯片”(SoC)。不管是智能手机、嵌入式设备还是其他任何一款高性能设备,SoC几乎都在幕后默默做着功课。它整合了C...
深度解析:用Pixel 7a打造安卓渗透测试环境
之前的一加测试机太老旧了,加上国内手机厂商对于手机权限的逐步收紧,获取根权限变的愈发困难,连之前的神机小米现在申请root权限也很复杂,所以今天入手了Pixel7a作为新的测试机,Pixel7a是23...
免杀加载器 Payloadloader
0x01 工具介绍使用python3编写的加密工具,思路诞生于 msfvenom将恶意payload注入到合法的文件当中。0x02 安装与使用使用命令 -h, --help show this hel...
ModiLoader 恶意软件利用 CAB 标头批处理文件逃避检测
AhnLab 安全情报中心 (ASEC) 警告说,一种新型恶意软件传播策略涉及使用 Microsoft Windows CAB 头批处理文件 (*.cmd) 来部署 ModiLoader (DBatL...
2024年发现22个新的Mac恶意软件家族
2024 年发现了近二十个新的 macOS 恶意软件家族,包括窃取程序、后门程序、下载程序和勒索软件。 据专门研究 Apple 产品的知名安全研究员帕特里克·沃德尔 (Patrick Wardle) ...
Stratovirt 的 RISC-V 虚拟化支持(五):BootLoader 和设备树
Corrector: TinyCorrect v0.2-rc2 - [pangu]Author: Sunts [email protected]: 2024/09/12Rev...
go shellcode加载器 免杀火绒 360核晶等主流杀软 go-z2zloader
0x01 工具介绍 aes+base64,使用分离加载不用担心原生文件被杀,通过dll调用windows api,实现了直接SyscallN执行shellcode,还有线程注入以及earlybirl注...
rust免杀项目生成器 Myosotis-beta
0x01 工具介绍 本项目旨在实现免杀模板动态化、私有化,而不是直接提供一键生成免杀项目,需要使用人员本身具有一定的rust语言基础。通过模块化一个完整loader的各个功能,自动组装模块生成免杀项目...
41