扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)动态加载字节码字节码Java字节码指的是J...
流行恶意加载器家族专题系列分析一丨XLoader加载器
点击上方"蓝字"关注我们吧!01 引言随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具,通常负责绕过系统安...
反射式注入技术浅析
感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件,也就是不调用Loadlibrary,而是让我们手动实现装载过程,网上的文章说可以在DLL的导出表中添加ReflectiveLo...
嵌入式软件OTA升级,有哪几种FLASH划分方式?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯很多嵌入式硬件设备都集成了OTA功能,以便产品量产后可以通过远程OTA等方式下载的APP应用程序。在使用带有OTA功能的固件之前,其实还需要提前下载Boo...
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
漏洞说明Spring Framework 是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝...
GadgetInspector原理分析
点击蓝字 / 关注我们0x0 简介[GadgetInspector] https://github.com/JackOfMostTrades/gadgetinspector 是[JackOfMostT...
SwaetRAT python loader分析
新年已至,但网络安全领域的攻击场景依旧严峻。近期,我发现了一个行为极为隐蔽的Python脚本,其在VirusTotal上的检测评分仅为7/61,这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...
ShellcodeLoader免杀加载器
ShellcodeLoader适用于Windows的通用型Shellcode生成工具,能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。...
PE-Loader/RDI的TLS之殇
从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列, 但实际与IoM关系不大,只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等, 本文将从最常用的技术...
Cobalt Strike | UDRL简单配置
cs4.9的下载、解压和连接server不写了,网上有的。以下kit的链接:https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test 提取码: ...
2025 年暗网威胁和暗市预测
去年的预测回顾为恶意软件(加密工具)提供 AV 规避的服务数量将增加我们持续监控地下市场是否有新的“加密工具”出现,这些“加密工具”是专门设计用于混淆恶意软件样本中的代码的工具。这些工具的主要目的是使...
ReflectiveDLLInjection变形应用
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
41