最新绕过不是目的,执行才是关键 | .NET 通过 CodePage 加载 Shellcode 实现进程启动
随着 EDR、杀软对传统 PowerShell、MSBuild注入器的严密监控,红队/攻防人员迫切需要一种更冷门、更隐蔽的 shellcode 加载方式。在这样的背景下,Sharp...
这是关于 loader 标签的相关文章列表
随着 EDR、杀软对传统 PowerShell、MSBuild注入器的严密监控,红队/攻防人员迫切需要一种更冷门、更隐蔽的 shellcode 加载方式。在这样的背景下,Sharp...
1. 自动化监控、威胁情报和票务:Tines平台上的CISA公告自动化工作流 Tines团队提供了免费的Tines库,包含由安全实践者共享的预构建工作流程,用于自动...
免杀测试免费领360查杀测试,该工具只免杀360。使用cs生成payload.bin, 然后重命名为config.ini(已在loader中硬编码)。注意事项:本工具仅供合法的渗透...
2025-04-16 星期三 Vol-2025-091今日热点导读1. 俄罗斯将推“请勿打扰”模式,用户可自主设定自我禁令2. 日本首次对谷歌发出反垄断停止令要求停止捆绑预装行为...
恶意软件操作者利用 .scr 文件格式来分发恶意负载,他们借助这种文件在表面上看似无害的系统文件特性,实则利用其可执行的本质进行恶意活动。网络安全研究人员近期观察到的攻击活动显示,...
网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer...
1.1 🔍 项目概述ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载...
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
MaLoader是一款基于Tauri+Rust的免杀马生成工具,目前可过微步、defender、火绒、360核晶、卡巴斯基免费版等杀软。免责声明:本文仅供学习和研究,坚决反对一切危...
APT攻击伊朗支持的APT42组织针对以色列和美国的网络钓鱼活动加剧俄罗斯支持的APT29组织与商业监控供应商使用相同网络攻击工具攻击活动俄罗斯电信巨头Rostelecom遭网络攻...