Mortar Loader V3,一款可移植可执行 shellcode 加载器
背景PE 和 shellcode 加载器旨在通过动态地将恶意代码注入目标系统的内存来绕过传统的安全措施。这种方法不同于普通的恶意可执行文件,后者将恶意代码直接嵌入到程序的文件结构中...
admin
.NET 8月份红队武器库和资源集合
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
【安全/科技】互联网情报资讯08.23
【安全情报】丰田再发生数据泄露事件(来源:hackernews 发布时间:2024-08-22)丰田美国分公司遭遇严重数据泄露,黑客在论坛上宣称盗取了高达240GB的敏感数据,包括...
.NET 红队武器库和资源集合 (第34期)
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
.NET 一款免杀的白名单Shellcode加载器
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
与白俄罗斯有联系的 APT Ghostwriter 使用 PicassoLoader 恶意软件瞄准乌克兰
乌克兰政府计算机应急响应小组(CERT-UA)报告称,2024年7月12日至18日期间,与APT组织UAC-0057(又名GhostWriter)相关的活动激增。威胁行为者分发了包...
【文末红包】Syscall免杀的高阶对抗
1# 免杀现状概述从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流?很早之前杀软其实只会对 ker...
每日安全动态推送(7-8)
Tencent Security Xuanwu Lab Daily News• Pwning a Brother labelmaker, for fun and interop!:...
路由器产品介绍实为钓鱼文档,安全公司曝光恶意木马 SquidLoader;|不仅要骗你钱,还骗你帮他洗钱
“路由器产品介绍”实为钓鱼文档,安全公司曝光恶意木马 SquidLoader;6 月 25 日消息,美运营商 AT&T 旗下的安全公司 LevelBlue 近日发布报告,...
红队实战教学 恶意软件免杀技术
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/d3c7eee9471e本次讨论全面涵盖了恶意软件免杀技术,特别是源码级和共享代码...