点击上方蓝字谈思实验室获取更多汽车网络安全资讯说到现代电子设备,你几乎无法避开“系统级芯片”(SoC)。不管是智能手机、嵌入式设备还是其他任何一款高性能设备,SoC几乎都在幕后默默做着功课。它整合了C...
深度解析:用Pixel 7a打造安卓渗透测试环境
之前的一加测试机太老旧了,加上国内手机厂商对于手机权限的逐步收紧,获取根权限变的愈发困难,连之前的神机小米现在申请root权限也很复杂,所以今天入手了Pixel7a作为新的测试机,Pixel7a是23...
免杀加载器 Payloadloader
0x01 工具介绍使用python3编写的加密工具,思路诞生于 msfvenom将恶意payload注入到合法的文件当中。0x02 安装与使用使用命令 -h, --help show this hel...
ModiLoader 恶意软件利用 CAB 标头批处理文件逃避检测
AhnLab 安全情报中心 (ASEC) 警告说,一种新型恶意软件传播策略涉及使用 Microsoft Windows CAB 头批处理文件 (*.cmd) 来部署 ModiLoader (DBatL...
2024年发现22个新的Mac恶意软件家族
2024 年发现了近二十个新的 macOS 恶意软件家族,包括窃取程序、后门程序、下载程序和勒索软件。 据专门研究 Apple 产品的知名安全研究员帕特里克·沃德尔 (Patrick Wardle) ...
Stratovirt 的 RISC-V 虚拟化支持(五):BootLoader 和设备树
Corrector: TinyCorrect v0.2-rc2 - [pangu]Author: Sunts [email protected]: 2024/09/12Rev...
go shellcode加载器 免杀火绒 360核晶等主流杀软 go-z2zloader
0x01 工具介绍 aes+base64,使用分离加载不用担心原生文件被杀,通过dll调用windows api,实现了直接SyscallN执行shellcode,还有线程注入以及earlybirl注...
rust免杀项目生成器 Myosotis-beta
0x01 工具介绍 本项目旨在实现免杀模板动态化、私有化,而不是直接提供一键生成免杀项目,需要使用人员本身具有一定的rust语言基础。通过模块化一个完整loader的各个功能,自动组装模块生成免杀项目...
JavaSec系列 | 动态加载字节码
扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)动态加载字节码字节码Java字节码指的是J...
流行恶意加载器家族专题系列分析一丨XLoader加载器
点击上方"蓝字"关注我们吧!01 引言随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具,通常负责绕过系统安...
反射式注入技术浅析
感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件,也就是不调用Loadlibrary,而是让我们手动实现装载过程,网上的文章说可以在DLL的导出表中添加ReflectiveLo...
嵌入式软件OTA升级,有哪几种FLASH划分方式?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯很多嵌入式硬件设备都集成了OTA功能,以便产品量产后可以通过远程OTA等方式下载的APP应用程序。在使用带有OTA功能的固件之前,其实还需要提前下载Boo...
41