shellcode - 第 61 | CN-SEC 中文网

安全新闻

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

概述近日，奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本，通过天擎大网数据发现多个该样本下载链接，该样本下载链接的主页伪造了netsarang的官网，并且...

04月07日65 views评论

阅读全文

供应链安全

针对3CX供应链攻击样本的深度分析

安全分析与研究专注于全球恶意软件的分析与研究前言近日3CX企业级电话管理系统供应商遭遇供应链攻击，国外各大安全厂商纷纷发布了相关的分析报告，这是一起非常严重的供应链攻击事件，涉及到很多安全层面的问题...

04月02日90 views评论

阅读全文

安全文章

实战 | Sfish 基于白加黑钓鱼加载器利用工具

前言之前hvv的时候有条件钓鱼的情况下也没有想着去尝试，一方面是免杀的工作没准备好。一方面是如何钓好鱼，发现这些都需要提前花大量的时间先去准备好，所以这篇写了shellcode白加黑加载器工具方便...

04月01日140 views评论

阅读全文

安全文章

分享一个新出可以过360和金山毒霸的免杀，以及公众号交流群

免杀360，火绒的Python-shellcode加载器，可直接生成可执行文件exe使用CS4.7生成 python类型 shellcode保存为 payload.py与Bypass.py放在一个目录...

03月31日270 views评论

阅读全文

安全新闻

【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击

恶意家族名称：Magniber威胁类型：勒索软件简单描述：Magniber勒索家族的前身是Cerber，至少从2021年10月已经开始活跃，最初主要针对韩国，从今年年初开始，该组织日益活跃，攻击范围开...

03月31日97 views评论

阅读全文

安全工具

Monomorph：一款功能强大的MD5单态Shellcode封装工具

关于Monomorph Monomorph是一款功能强大的MD5单态Shellcode封装工具，在该工具的帮助下，广大研究人员可以轻松将所有的Payload都修改为相同的MD5哈希。在很...

03月29日47 views评论

阅读全文

安全新闻

GuLoader 新变种被在野发现

GuLoader 是一种基于 Shellcode 的无文件恶意软件，下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。研究人员发现，过去...

03月27日108 views评论

阅读全文

安全文章

实测过某60某绒，c2免杀shellcode加载器

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。项目地址https://github.com/langsasec/c2-shellcode-py使...

03月24日81 views已关闭评论

阅读全文

安全工具

渗透测试工具 -- Satania

一、工具介绍这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞。二、安装与使用 1、给...

03月21日61 views评论

阅读全文

安全新闻

后门病毒利用白加黑躲避查杀可随意操控用户电脑

近期，火绒威胁情报系统监测到一款后门病毒“Xidu”正在快速传播，该病毒入侵电脑后，会收集计算机及用户隐私信息、加载其他恶意模块，并可随时远程控制受害者电脑，对用户构成很大安全威胁。火绒安全实验室分析...

03月21日50 views评论

阅读全文

应急响应

黑客真实记一次实战溯源

　一键关注！来自公众号：先知社区在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。 0x01 信息收集 GIthub信息泄漏根...

03月18日43 views评论

阅读全文

程序逆向

简单的分离免杀【转载】

通常杀毒软件会匹配静态特征来进行恶意软件的识别，虽然现在有很多行为查杀的引擎，但个人认为杀毒软件仍旧已特征码为主，行为免杀很大程度上是监控windows api，而这些恶意软件使用的api往往都是和合...

03月16日42 views评论

阅读全文

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

针对3CX供应链攻击样本的深度分析

实战 | Sfish 基于白加黑钓鱼加载器利用工具

分享一个新出可以过360和金山毒霸的免杀，以及公众号交流群

【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击

Monomorph：一款功能强大的MD5单态Shellcode封装工具

GuLoader 新变种被在野发现

实测过某60某绒，c2免杀shellcode加载器

渗透测试工具 -- Satania

后门病毒利用白加黑躲避查杀可随意操控用户电脑

黑客真实记一次实战溯源

简单的分离免杀【转载】

在线咨询

微信