特征 直接系统调用和本机 ( Nt*) 函数(不是所有函数,但大多数) 导入地址表 (IAT) 规避 加密有效负载(XOR 和 AES) 随机生成的密钥 x90使用 NOPS ( )自动填充有效负载(...
TinyInst 的插桩实现原理分析
作者:0x7F@知道创宇404实验室日期:2023年10月17日 1.前言 参考资料 TinyInst 是一个基于调试器原理的轻量级动态检测库,由 Google Project Zero 团队开源,支...
Visual Studio Code安装blackbox Ai
Visual Studio Code 是一个轻量级但功能强大的源代码编辑器,可以在桌面上运行,并且适用于 Windows、macOS 和 Linux。它内置了对 JavaScript、TypeScri...
腾讯云服务跨租户劫持风险研究
一. 概述 云 IDE 指的是无需本地环境,通过浏览器访问即可实现云端开发环境获取、代码编写、编译调试、运行预览、访问代码仓库、命令行执行等能力的云端工具。云上代码开发编程的概念实际上在2000年就已...
企业级数据恢复工具R-Studio 收藏吧!
生活和工作中,我们难免会遇到数据误删。这时我们急需一款很强力的数据恢复工具。但是目前市面上能用的软件都是收费的。目前笔者找了一款恢复工具,虽然也是收费版,但也已经破解。在此分享给大家。 关于 R-St...
免杀入门教程及新手常见问题解答(一)
⼀、免杀基础知识 1. 免杀语⾔的选择 (1)常⻅免杀语⾔特点 (2)免杀语⾔选择总结 2. 常⻅的杀软及其特点 (1)常⻅的杀软 (2)常⻅杀软的组合 (3)常⻅杀软特点总结 3. C2 状况简述 ...
Visual Studio可被钓鱼攻击
“不知江月待何人,但见长江送流水。”只需打开 *.sln 或 *.csproj 项目文件即可,就可以触发恶意代码。在打开项目后,Visual Studio会在项目根目录下自动生成一个 .vs 文件夹,...
Visual Studio 项目的新开发技术(Microsoft Visual Studio 上的一键 RCE-概念验证)
背景使用代码项目进行网络钓鱼攻击并不是一个新概念。2021 年初,Lazarus APT 组织在针对安全研究人员的活动中采用了一种特定的攻击技术。他们在 Visual Studio 项目文件中嵌入了恶...
微软决定不修复 Visual Studio 中的一次点击 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,安全研究员Zhiniang Peng开发了利用微软 Visual Studio IDE “可信位置”特性的 PoC。自2021年遭朝...
针对开发人员的木马化MS Visual Studio正在传播
微软的Visual Studio是一款流行的集成开发环境(IDE),开发人员用其来创建各种应用程序。但Cyble研究和情报实验室(CRIL)在最近的一篇研究报告中指出,该软件的广泛使用同时也吸引了网络...
Visual Studio项目钓鱼
本文由掌控安全学院-camer投稿 0x01 漏洞成因 漏洞的形成主要是因为Visual Studio的项目文件(vcxproj)是基于XML格式的,XML文件本身并不包含可执行代码。然而,Visua...
变声器?社工?hvv时可以试试,基于 AI 的 RVC 变声器安装踩坑记录。
嗨,大家好,这里是闪石星曜CyberSecurity。最近在玩变声器,发现了一款不错的变声器 - RVC。突发奇想,觉得可以利用 AI 针对目标声音进行模型训练,以达到声线声色完美的贴合,实现真实的变...