upx - 第 2 | CN-SEC 中文网

安全新闻

AppMiner新变种来袭！

一、背景近期，360安全大脑在日常威胁巡检中发现了一种混淆的门罗币挖矿木马，分析发现其为AppMiner新变种，这是该家族继2024年1月的又一次更新。挖矿并不新鲜，但将宿主机弄崩溃的实属少见。攻...

07月09日58 views评论

阅读全文

安全新闻

横扫全球:Grandoreiro银行木马活动

更多全球网络安全资讯尽在邑安全前言近期关注的一些攻击活动中，刷到了有关Grandoreiro银行木马恶意软件活动，此类恶意软件活动主要针对巴西、墨西哥、西班牙和秘鲁国家等，自 2017 年以来，一直是...

07月08日14 views评论

阅读全文

安全文章

手把手教大家用kali制作绕过火绒检测的木马

目的制作一个能够绕过火绒检测的简单木马熟悉一下怎么使用msfvenom制作木马因此此处使用的火绒版本较低。工具准备火绒安全-3.0.42.0 MSFvenom是Msfpayload和M...

07月03日134 views评论

阅读全文

安全新闻

加密货币勒索活动瞄准配置错误的 Kubernetes 集群

Cybersecurity researchers have warned of an ongoing cryptojacking campaign targeting misconfigured K...

06月20日11 views评论

阅读全文

安全新闻

虫潮降临：Zergeca僵尸网络分析报告

2024年5月20日，XLab的威胁感知系统检测到一个可疑的ELF文件/usr/bin/geomi，该文件使用变形的UPX加壳，从俄罗斯上传到VirusTotal。随后在德国也发现了相同类型的文件。经...

06月20日46 views评论

阅读全文

安全文章

Mimikatz 免杀 - EXE动态转换为PICshellcode

InflativeLoading可以执行一些UPX打包的EXE程序，包括calc.exe、PsExec。然而，只有一些加壳程序。对于没有的程序delayed impo...

04月10日33 views评论

阅读全文

安全新闻

新的Redis Miner Migo使用了新颖的系统弱化技术

Caro Security的研究人员观察到一场新的恶意软件活动，该活动针对Redis服务器使用名为Migo的加密矿工。该活动因使用几种针对数据存储本身的新型系统弱化技术而脱颖而出。Migo是一个Gol...

02月22日31 views评论

阅读全文

安全文章

[AOH 027]魔改xmrig-规避网络与主机层检查

一、前言本文是基于矿工程序xmrig的改造工程，出发点在于部署矿工程序被检测发现的程度很高，原因在于使用官方版本会有明显的协议特征，文件特征等。为了规避上述特征，实现在云上环境或者其他终端部署程序而不...

02月15日95 views评论

阅读全文

程序逆向

可执行文件的终极加壳器 - upx

01 项目地址https://github.com/upx/upx02 项目介绍UPX 是一个高级的可执行文件压缩器。UPX 通常会将程序和 DLL 的文件大小减少约 50%-70%，从而减少磁盘空间...

12月27日52 views评论

阅读全文

程序逆向

使用x64dbg手动脱UPX壳（UPX4.1.0）

UPX4.1.0本文选用的壳是4.1.0的UPX壳脱壳将加壳的exe文件拖入 x64dbg打开符号，进入第一个sample.exe进入后在第一个位置下断点，按下F9运行继续按下F9单步运行到此处，发现...

12月22日76 views评论

阅读全文

安全文章

哪些常用的免杀技巧

能否让shellcode长期在宿主中存活，这与其免杀能力有很大的关系。本文我们简单的梳理下在安全测试中常用的免杀技巧吧！注意：本文仅供安全学习和研究，坚决反对一切危害网络安全的行为。我们首先在cs中生...

12月05日43 views评论

阅读全文

安全新闻

警惕WatchDog挖矿活动

攻击描述山石网科情报中心近期获取了一批挖矿恶意样本。其在受害主机上执行后除了挖矿还会进行漏洞利用、清除其他挖矿进程等活动。分析对比发现这些样本疑似Watchdog挖矿活动脚本。Watchdog攻击团伙...

11月20日56 views评论

阅读全文

AppMiner新变种来袭！

横扫全球:Grandoreiro银行木马活动

手把手教大家用kali制作绕过火绒检测的木马

加密货币勒索活动瞄准配置错误的 Kubernetes 集群

虫潮降临：Zergeca僵尸网络分析报告

Mimikatz 免杀 - EXE动态转换为PICshellcode

新的Redis Miner Migo使用了新颖的系统弱化技术

[AOH 027]魔改xmrig-规避网络与主机层检查

可执行文件的终极加壳器 - upx

使用x64dbg手动脱UPX壳（UPX4.1.0）

哪些常用的免杀技巧

警惕WatchDog挖矿活动

在线咨询

微信