loader - 第 7 | CN-SEC 中文网

安全工具

【神兵利器】绕过EDR防病毒软件

项目介绍项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护，有效负载被直接注入到进程内...

01月03日8 views评论

阅读全文

WordPress 5.7 XXE漏洞分析

在SonarSource，我们正在不断改进代码分析器和安全规则。最近，我们改进了PHP安全引擎，以检测更多OWASP Top 10和CWE Top 25问题类型。当针对一些最受欢迎的开源PHP项目测试...

01月02日安全文章13 views评论

阅读全文

代码审计

某Github开源物联网系统RCE

全局搜索找到代码中有一处关于newInstance实例化方法的调用，位于jetlinks-supports-1.2.3-SNAPSHOT.jar!/org/jetlinks/supports/prot...

12月26日24 views评论

阅读全文

程序逆向

免杀对抗从0开始（七）

一线红队带你从O到无限进步本文章所涉及所有内容均是大佬上课说讲的内容，其中做了一下基础的补充，高深的技术后面会慢慢在文章中出现一线在职红队在线性感分享技术，从c语言开始基础带你慢慢进入终端对抗（免...

12月26日41 views评论

阅读全文

程序逆向

对抗杀软的父进程检测

对抗杀软的父进程检测简介父进程检测是指对新进程调用链的检测，一般情况下，我们通过鼠标点击运行的程序，都是通过各用户的explorer.exe进程创建的。或者是通过系统组件在一定时机，比如计划任务，来拉...

12月24日16 views评论

阅读全文

安全工具

钓鱼利器 | 红队免杀木马快速生成

介绍助力每一位RT队员，快速生成免杀木马原版程序：https://github.com/knownsec/shellcodeloader魔改二开远程加载将Shellcode和loade...

12月17日38 views评论

阅读全文

程序逆向

分享一个简单且粗暴的白嫖某数据库管理软件的思路

起因七月份的时候换了M芯片的MacBook,从Intel换到M一开始确实是用不惯,包括之前经常用的破解软件都得重新找M系列专版的，所以一开始就秉着能白嫖就不花钱的想法去白嫖朋友的; 但是总有白嫖不到...

12月16日5 views评论

阅读全文

安全工具

Rust GUI 免杀生成器 - MaLoader

介绍一款基于Tauri+Rust的免杀马生成工具 Defender 卡巴 360核晶火绒下载 https://github.com/lv183037/MaLoader ...

12月16日44 views评论

阅读全文

ZLoader 恶意软件进化归来，DNS 隧道技术助其隐身攻击！

安全圈威胁情报沉寂许久的 ZLoader 恶意软件再度活跃，并进化出更强大的功能！Zscaler ThreatLabz 安全研究人员发现，ZLoader 新版本 (2.9.4.0) 利用 DNS...

12月16日安全新闻26 views评论

阅读全文

安全新闻

潜藏在签名安装文件中的Koi Loader恶意软件

概述为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。近期奇安信威胁情报中心在日常运营过程中发现带有 ”Zhengzhou Lichang Network Technology Co., L...

12月09日12 views评论

阅读全文

安全工具

Hooka - 多功能Shellcode加载器生成器

介绍Hooka 是一款多功能的 Shellcode 加载器生成器，能够生成具有多种功能的加载器。它继承了其他工具的优点，如 BokuLoader、Freeze 或 Shhhloader，并尝试实现更多...

12月08日19 views评论

阅读全文

安全文章

无限安全靶场-月挑战1

环境：https://mp.weixin.qq.com/s/QokEYAqUfEaXxpbrqvr3uA10.10.0.3-入口发现数据库弱口令，还有两个 web 站，DocToolkit 在长城杯时...

12月07日53 views评论

阅读全文

【神兵利器】绕过EDR防病毒软件

WordPress 5.7 XXE漏洞分析

某Github开源物联网系统RCE

免杀对抗从0开始（七）

对抗杀软的父进程检测

钓鱼利器 | 红队免杀木马快速生成

分享一个简单且粗暴的白嫖某数据库管理软件的思路

Rust GUI 免杀生成器 - MaLoader

ZLoader 恶意软件进化归来，DNS 隧道技术助其隐身攻击！

潜藏在签名安装文件中的Koi Loader恶意软件

Hooka - 多功能Shellcode加载器生成器

无限安全靶场-月挑战1

在线咨询

微信