shellcode - 第 20 | CN-SEC 中文网

安全文章

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念Stager 在...

10月22日62 views评论

阅读全文

安全文章

实战|记一次攻防样本——shellcode分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/3817书接上文，笔者发的一篇对某红队钓鱼样本分析的文章：《记一次（反虚拟+反监测+域名前置）钓鱼样本分析及思考...

10月22日47 views评论

阅读全文

CTF专场

强网拟态2024 Writeup

本次强网拟态 2024，我们Polaris战队排名第10。CryptoXORdata = "0b050c0e180e585f5c52555c5544545c0a0f44535f0f5e44565859...

10月22日26 views评论

阅读全文

安全新闻

Go语言下的伪装者如何实现悄无声息地隐私盗窃

近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息，其中恶意代码经过控制流混淆、常量加...

10月22日12 views评论

阅读全文

HW&HVV

【攻防演练】针对溯源反制的思考

前言随着攻防演练的发展，无论是红队的钓鱼邮件还是蓝队的溯源反制都需要涉及到钓鱼与免杀。为什么防守队也需要钓鱼与免杀呢？因为在红蓝对抗中，如果只通过溯源加分是有限的，想要通过“攻击IP”就获取到攻击者的...

10月21日31 views评论

阅读全文

安全文章

聊聊一种简单bypass WDF的方法

前言红尘毒酒，一经入喉，再难回头。 01MemoryEvasion 项目地址：https://github.com/ShadowMccc/MemoryEvasion 大致意思是在加载sh...

10月19日17 views评论

阅读全文

安全新闻

海莲花APT的某款样本分析 | 42期

APT海莲花的某款样本分析小常识: APT海莲花的英文名字 OceanLotus。01 身份证名字: 36 ASEAN Summit 26-06-2020 Conference.doc~.exe。S...

10月19日39 views评论

阅读全文

安全新闻

虚假中文版Telegram钓鱼样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15863先知社区作者：熊猫正正最近笔者发现一个虚假中文版Telegram钓鱼样本...

10月18日25 views评论

阅读全文

安全文章

利用NSIS的在野样本分析

全文共1083字，预计阅读时间10分钟一概述NSIS(Nullsoft Scriptable Install System)是Windows平台下一个开源的可执行文件安装程序，由于其良好的FUD 特...

10月18日16 views评论

阅读全文

安全文章

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容：记录对某次应急事件中获取到的特殊钓鱼样本的分析，该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制；0x01 背景某...

10月18日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/16】

2024-10-16 微信公众号精选安全技术文章总览洞见网安 2024-10-160x1 【提权】最新 windows 提权 CVE-2024-35250安全视安 2024-10-16 23:11:1...

10月17日25 views评论

阅读全文

安全文章

静态恶意代码逃逸学习

本文章从Coooli项目中做下学习记录https://github.com/Rvn0xsy/Cooolis-ms※本项目距今时间较为长，但是作者的规避思路仍就可以学习参考对shellcode做异或的p...

10月17日11 views评论

阅读全文

在线咨询

微信