对抗杀软的父进程检测简介父进程检测是指对新进程调用链的检测,一般情况下,我们通过鼠标点击运行的程序,都是通过各用户的explorer.exe进程创建的。或者是通过系统组件在一定时机,比如计划任务,来拉...
钓鱼利器 | 红队免杀木马快速生成
介绍 助力每一位RT队员,快速生成免杀木马原版程序:https://github.com/knownsec/shellcodeloader魔改二开远程加载将Shellcode和loade...
分享一个简单且粗暴的白嫖某数据库管理软件的思路
起因 七月份的时候换了M芯片的MacBook,从Intel换到M一开始确实是用不惯,包括之前经常用的破解软件都得重新找M系列专版的,所以一开始就秉着能白嫖就不花钱的想法去白嫖朋友的; 但是总有白嫖不到...
Rust GUI 免杀生成器 - MaLoader
介绍 一款基于Tauri+Rust的免杀马生成工具 Defender 卡巴 360核晶 火绒 下载 https://github.com/lv183037/MaLoader ...
ZLoader 恶意软件进化归来,DNS 隧道技术助其隐身攻击!
安全圈威胁情报 沉寂许久的 ZLoader 恶意软件再度活跃,并进化出更强大的功能!Zscaler ThreatLabz 安全研究人员发现,ZLoader 新版本 (2.9.4.0) 利用 DNS...
潜藏在签名安装文件中的Koi Loader恶意软件
概述为可执行程序添加数字签名,是恶意软件绕过安全检测的方式之一。近期奇安信威胁情报中心在日常运营过程中发现带有 ”Zhengzhou Lichang Network Technology Co., L...
Hooka - 多功能Shellcode加载器生成器
介绍Hooka 是一款多功能的 Shellcode 加载器生成器,能够生成具有多种功能的加载器。它继承了其他工具的优点,如 BokuLoader、Freeze 或 Shhhloader,并尝试实现更多...
无限安全靶场-月挑战1
环境:https://mp.weixin.qq.com/s/QokEYAqUfEaXxpbrqvr3uA10.10.0.3-入口发现数据库弱口令,还有两个 web 站,DocToolkit 在长城杯时...
JAVA安全之类加载器
作者介绍类加载器的介绍我们写的代码都是.java结尾,然后通过javac编译成.class的字节码文件,这个字节码文件存放在本地.class字节码保存着转换后的虚拟机指令,使用到对象的时候,会吧这个....
Venom Spider 为 MaaS 平台制造新型恶意软件
导 读一个被称为“Venom Spider”的已知威胁组织继续扩展其攻击能力,在最近两个月的两次独立攻击中检测到一种新型后门和加载程序。Zscaler ThreatLabz 研究人员发现了该组织今年 ...
黑客滥用流行的 Godot 游戏引擎感染数千台电脑
黑客利用新的 GodLoader 恶意软件,广泛使用 Godot 游戏引擎功能,在短短三个月内逃避检测并感染了 17,000 多个系统。Check Point Research 在调查攻击时发现,威胁...
安卓11 linker加载so
看了下安卓11的linker源码,但是没有写注释(逐行写太多了,作者白天要工作没那么多时间),从上而下如何加载so的代码浏览了下,大致知道了其加载过程,并贴了出来,特此记录下,当然这一切为了在ida中...
41