1.前言 Loder的代码注释掉了很多,大部分都是过沙箱的代码,除了上次分享的performSecurityChecks添加了基于沙箱壁纸hash的方法以及延迟上线,以下沙箱测试图是测试的延迟上线,然...
08月20日24 views评论cs
loader
干货 | df loader+cs profile+cs内存免杀方法
08月20日24 views评论cs
loader
08月20日24 views评论cs
loader
【区别】u-boot和bootloader的
嵌入式软件工程师听说过 u-boot 和 bootloader,但很多工程师依然不知道他们到底是啥。今天就来简单讲讲 u-boot 和 bootloader 的内容以及区...
08月05日12 views评论loader
嵌入式系统
【高级持续威胁追踪】响尾蛇组织近一年攻击组件汇总分析报告
01APT组织相关背景介绍响尾蛇组织相关背景介绍响尾蛇组织, 又称Sidewinder、APT-C-17、T-APT-04,是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦...
07月31日15 views评论loader
分析报告
干货 | WebShell渗透小技巧
前言 哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的,但好像很多人都没用过或者注意到,也有一定免杀效果,比如可以直接反...
07月21日275 views评论loader
shellcode
怎么在无EXECUTE权限的内存上执行shellcode
前言各种shellcode loader总是避免不掉一个问题,申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛,也是检测的重灾区,怎么避免这个内存...
07月12日42 views评论loader
shellcode
burpsuite pro 2023.6安装与破解
本文我们简单说说burpsuite pro 2023.6 此版本的安装和破解吧!如果没有特殊要求,我们可以在kali中直接运行此工具。 安装环境 windows11 java 19.0.2 新版功能 ...
06月30日2,524 views评论burp
burpsuite
一文了解 bootloader
Bootloader 介绍大多数Bootloader 包含两种操作模式。启动加载模式下载模式对于大多数汽车软件开发者来说,从客户需求的角度,他们更多关心Bootloader的下载模式。下面我们将从CA...
06月26日22 views评论ecu
loader
记一次安卓测试多限制绕过
app使用某加固企业版,几乎所有方法的实现都在so层中,hook目标方法时存在Didn't find class错误,上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈...
06月25日42 views评论loader
代码
Frida遍历脚本整理
VOL 152 23 2023-6 今天距2024年191天 这是鸣谦安全第152次推文 本文1526字,阅读约需3分钟 一 objection可以查看到类,但是hook不到 这是因为没有切换 Cla...
06月24日11 views评论loader
类名
【免杀系列】Espio 过小红伞、AV
特征 混淆 - 使用随机生成的密钥进行 base64 编码和 XOR 加密。 Sandbox Bypass - 自定义休眠功能。 DLL Unhooking - ntdll.dll 的完全脱钩 进程注...
06月19日48 views评论loader
shellcode
Kali Linux安装中国蚁剑
我们在学习中,通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行,对于新手而言还是有点困难。有没有方便一点的图形化工具呢?今天他来了!中国蚁剑?中国蚁...
06月16日372 views评论loader
跨平台
Check Point曝光基于云的头号恶意软件Guloader
关键词恶意软件2023 年 6 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 5 月《全球威胁指数》报告。研究人员报告了基...
06月16日71 views评论loader
恶意软件
28