shellcode - 第 29 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/7/25】

2024-07-25 微信公众号精选安全技术文章总览洞见网安 2024-07-250x1 近期某Rust钓鱼样本分析红蓝攻防研究实验室 2024-07-25 19:19:20近期分析了一款名为“360...

07月26日9 views评论

阅读全文

安全工具

银狐样本母体加载过程详细分析

前言概述原文首发出处：https://xz.aliyun.com/t/14998先知社区作者：熊猫正正近日有朋友通过微信找到我，让我帮忙看一个银狐黑产团伙的样本，如下所示：笔者针对这个银狐母体样本...

07月26日14 views评论

阅读全文

安全新闻

黑客利用微软Defender SmartScreen漏洞CVE-2024-21412投递ACR、LUMMA和MEDUZA窃密木马

Fortinet FortiGuard Labs 的研究人员观察到了一次恶意软件活动，该活动利用 CVE-2024-21412（CVSS 评分：8.1）漏洞来传播信息窃取器，如 ACR Stealer...

07月26日30 views评论

阅读全文

安全工具

人人都能免杀-团队工具darkPulse

darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader,免杀火绒，360核晶等国内常见杀软。特点使用sgn编码，使用了 EgeBa...

07月25日119 views评论

阅读全文

安全文章

近期某Rust钓鱼样本分析

最近拿到一个钓鱼样本，分析记录一下。样本名称为“360自查工具.exe”，还伪造了360的签名，看来是想伪装成360安全卫士模块。但是这个样本的图标怎么是notepad++？看了下资源节，发现里面...

07月25日47 views评论

阅读全文

程序逆向

从 PE 资源加载和执行 shellcode

前言本实验展示了一种技术，即如何使用 Visual Studio 的 PE资源从 C 程序中加载和执行非暂存 shellcode。如果您曾经尝试过从 C/C++ 程序执行未暂存的 shellcod...

07月25日27 views评论

阅读全文

安全工具

神兵利器 - C2 Magic

0x01 工具介绍 0x02 安装与使用 (1) 远程抗沙箱后门启动首先处于 "待定" 阶段，用户可远程查看沙箱检测数据，进而远程决定后门是否进入 "正式上线" 阶段。确定进入 "正式上线" 阶段后...

07月20日59 views评论

阅读全文

安全工具

红队C2框架 Magic_C2

07月19日82 views评论

阅读全文

安全工具

xor-loader（bypass）

xor-loader（bypass）使用简单的 xor + 分离加载 shellcode 实现常用工具如 fscan、frp 等工具的快速免杀，也可以当作 cs 的 loader 改进 xor 过 ...

07月18日40 views评论

阅读全文

安全文章

针对一个有意思的钓鱼免杀样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15022先知社区作者：熊猫正正近日跟踪到一个钓鱼样本，比较有意思，沙箱没有跑出行...

07月17日44 views评论

阅读全文

安全开发

【免杀】go语言调用c/c++代码

01环境准备 1.golang 2.mingw64 下载地址 https://sourceforge.net/projects/mingw-w64/files/ 注意: sjlj 版本支持32位和64...

07月17日9 views评论

阅读全文

网安原创文章推荐【2024/7/25】

最新darkPulse免杀

银狐样本母体加载过程详细分析

黑客利用微软Defender SmartScreen漏洞CVE-2024-21412投递ACR、LUMMA和MEDUZA窃密木马

人人都能免杀-团队工具darkPulse

近期某Rust钓鱼样本分析

从 PE 资源加载和执行 shellcode

神兵利器 - C2 Magic

红队C2框架 Magic_C2

xor-loader（bypass）

针对一个有意思的钓鱼免杀样本的详细分析

【免杀】go语言调用c/c++代码

在线咨询

微信