notepad | CN-SEC 中文网

安全文章

从UTF-16到%MÃja:~XX,1%：解剖BAT木马的混淆伎俩

文章首发地址：https://xz.aliyun.com/news/17688文章首发作者：T0daySeeker概述在前面《深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcod...

04月10日5 views评论

阅读全文

程序逆向

PE攻击之傀儡进程与重定位

1PE注入概念PE注入目的是“偷天换日”，把“坏程序”映射到“好进程”的内存中，并最终执行“坏程序”的代码。我们把实现这个过程的工具叫做PE注入工具，它会模拟 Windows 映像加载程序的功能，实现...

04月06日8 views评论

阅读全文

安全文章

Persistent DLL Injection

Persistent DLL Injection的概念是，以notepad为目标进程为例，传统dll inject只能注入一次，当notepad进程退出后，payload就结束。持久化dll注入使得每...

01月01日7 views评论

阅读全文

安全漏洞

Notepad++堆溢出可能导致代码执行漏洞复现(CVE-2023-40031)

漏洞描述 Notepad++是一款免费的开源源代码编辑器。版本8.5.6及之前的版本中存在Utf8_16_Read::convert函数的堆缓冲区写溢出漏洞。该问题可能导致任意代码执行。截至发布时，尚...

05月21日42 views评论

阅读全文

安全闲碎

[译文] 恶意代码分析：1.您记事本中的内容是什么？受感染的文本编辑器notepad++

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最...

05月08日11 views评论

阅读全文

安全博客

匹配关键字删除文本行

当我们采集了一批域名的时候，不要急切的丢到轮子里去扫，什么站能扫什么站不能扫，心里一定要有点b数。打开采集好的域名提示：Notepad++作者反G，坚决抵制它！！！！需要的软件：Notepad++ ...

04月02日10 views评论

阅读全文

安全新闻

你的记事本里有什么？受感染的文本编辑器以我国用户为目标

f“恶意广告”是吸引受害者访问恶意网站的一种流行方式：在搜索结果顶部放置广告块，增加用户点击链接的可能性。位于搜索结果顶部的网站也往往更受用户信任。一年前，我们的专家讨论了一场通过 Google Ad...

03月20日31 views评论

阅读全文

安全新闻

警惕！黑客利用使用虚假Notepad++和VNote安装程序针对中国用户展开攻击

1 |事件概述2024年3月13日，来自Kaspersky的安全研究人员发现黑客正在使用Typosquatting攻击技术，面向中国用户通过搜索引擎或恶意广告来诱导用户下载与点击，实现恶意软件的分发或...

03月19日72 views评论

阅读全文

安全新闻

Notepad恶意软件穿马甲，建议程序员下载时认真分辨

在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标，这些链接会分发该软件的木马版本，并最终部署Geacon（一种基于 Golang 的 Co...

03月18日45 views评论

阅读全文

安全新闻

WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统

近期，ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。安全研究人员表示，威胁攻击者通过使用 WogRAT 恶意软件，...

03月13日10 views评论

阅读全文

安全工具

Notepad--代码编辑器

Notepad是Windows操作系统中的一个简单文本编辑器。它提供了打开、编辑和保存纯文本文件的基本功能。Notepad具有简洁的用户界面，适用于简单的文本处理任务。使用Notepad，您可以创建...

02月28日29 views评论

阅读全文

安全文章

一次冒充安全部门的模拟邮件钓鱼攻击分析

事件概述‍本次山石网科情报中心捕获到一起国内关联的安全事件，攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触，借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...

01月08日29 views评论

阅读全文

从UTF-16到%MÃja:~XX,1%：解剖BAT木马的混淆伎俩

PE攻击之傀儡进程与重定位

Persistent DLL Injection

Notepad++堆溢出可能导致代码执行漏洞复现(CVE-2023-40031)

[译文] 恶意代码分析：1.您记事本中的内容是什么？受感染的文本编辑器notepad++

匹配关键字删除文本行

你的记事本里有什么？受感染的文本编辑器以我国用户为目标

警惕！黑客利用使用虚假Notepad++和VNote安装程序针对中国用户展开攻击

Notepad恶意软件穿马甲，建议程序员下载时认真分辨

WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统

Notepad--代码编辑器

一次冒充安全部门的模拟邮件钓鱼攻击分析

在线咨询

微信