sandbox | CN-SEC 中文网

安全新闻

冒牌软件暗藏危机：仿冒知名程序加载恶意代码，后门窃取隐私无孔不入

点击蓝字，关注+星标⭐精彩内容不迷路~近期，火绒安全情报中心监测到一类高度活跃且极具威胁的攻击手法，这种手法经常被“银狐”木马等病毒利用投毒。攻击者通过精心伪造各类软件的“官网”，通过网络推广等方式诱...

07月09日15 views评论

阅读全文

程序逆向

Sandboxie隐形屏障：解密COM隔离机制

时镜过迁，转眼即逝，基于Sandboxie意图快速构建解决方案，除了看源码，还可以借助AI学习，对于"技术老炮"游刃有余，每当有年轻朋友来寻找答案，总会多提一句，调试，实践，分享会有更多收获。本篇是关...

07月01日9 views已关闭评论

阅读全文

程序逆向

双重防御：结合反沙箱与反调试的免杀加载策略

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。反沙箱（Anti-Sandbox）和反调试（Anti-Debugging）是两种常...

06月20日13 views评论

阅读全文

程序逆向

PE代码执行虚拟机详解&原理&源码

前言粉丝要求,安排!不过我不知道是PE代码虚拟执行还是指虚拟化壳的. 而且还问不了!所以先写一篇关于PE代码虚拟机的，下一篇再写一个关于虚拟化壳的,全都要。源码先丢这里,可以看着源码对着学习https...

06月18日10 views评论

阅读全文

安全文章

Windows Sandbox 引导套件攻击（Bootkitting）技术解析

【翻译】Bootkitting Windows Sandbox 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不...

06月06日21 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十六）反沙箱/反调试

反沙箱（Anti-Sandbox）和反调试（Anti-Debugging）是两种常用于恶意软件对抗分析与检测的技术手段，在网络攻防中，尤其是红队或APT中，广泛用于提升载荷隐蔽性和生存时间（dwell...

06月06日39 views评论

阅读全文

安全文章

Electron客户端安全入门【上】

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：9509声明：仅供学习参考，请勿用作违法用途目录前记内容总结nodeIntegrationcontextIsola...

05月15日23 views评论

阅读全文

安全文章

API漏洞挖掘指北-APISandbox靶场通关.1

APIKitAPISandboxAPISandbox靶场通关安装OWASPApiTop104ASystemAPIKitAPIKit是基于BurpSuite提供的JavaAPI开发的插件。APIKit可...

05月06日17 views评论

阅读全文

安全工具

恶意软件自动化分析沙箱平台

安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了，笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源...

04月21日29 views评论

阅读全文

人工智能安全

基于AI辅助探索：生成用于识别沙箱环境的代码

前言本文仅限技术研究与讨论，旨在探索利用AI加速安全相关代码开发的可能性，特别是沙箱检测技术。严禁用于非法用途，例如恶意软件开发或绕过合法安全检查，否则产生的一切后果自行承担。最近在进行免杀开发时，常...

04月02日20 views评论

阅读全文

安全新闻

WebKit零日漏洞被利用开展极其复杂定向攻击，苹果紧急修复

3月14日，星期五，您好！中科汇能与您分享信息安全快讯：01新型Ebyte勒索软件来袭，采用先进加密策略攻击Windows用户近期，复杂新型勒索软件Ebyte正在北美和欧洲地区针对Windows系统发...

03月16日39 views评论

阅读全文

安全新闻

Manus被扒光，Prompt都惨遭泄露

简单回顾一下这次这个事情，大概在3月初，3月6号的样子，Manus发布了号称第一个通用型的人工智能体。随后就被各种热炒，当然树大招风。随后在3月10号就在X（twitter）上被网友爆料出来其存在安全...

03月16日116 views评论

阅读全文

冒牌软件暗藏危机：仿冒知名程序加载恶意代码，后门窃取隐私无孔不入

Sandboxie隐形屏障：解密COM隔离机制

双重防御：结合反沙箱与反调试的免杀加载策略

PE代码执行虚拟机详解&原理&源码

Windows Sandbox 引导套件攻击（Bootkitting）技术解析

【免杀】C2免杀技术（十六）反沙箱/反调试

Electron客户端安全入门【上】

API漏洞挖掘指北-APISandbox靶场通关.1

恶意软件自动化分析沙箱平台

基于AI辅助探索：生成用于识别沙箱环境的代码

WebKit零日漏洞被利用开展极其复杂定向攻击，苹果紧急修复

Manus被扒光，Prompt都惨遭泄露

在线咨询

微信