.NET 另一款免杀的Shellcode Loader
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
admin
.NET 分享一款免杀的Shellcode Loader
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
SecureBoot101:初始安全启动
一. 概述 几十年来,个人电脑一直受到病毒、蠕虫和其他恶意软件的困扰。最早的一些个人电脑病毒是以引导扇区病毒的形式传播的:它们以代码形式存在于软盘的引导扇区中,当用户使用受感染的...
分享两个.NET绕过防护加载PE的Loader
0x01 RunPENettitude在 GitHub 上发布了RunPE,这是一款用于通过.NET反射加载非托管二进制文件的加载器。工具使用RunPE可使用命令行参数运行指定的二...
伊朗黑客利用恶意软件攻击以色列技术行业
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员追踪发现, Imperial Kitten(“帝国猫咪”)攻击位于以色列的交通、物流和技术企业。该组织又被称为“Tor...
.NET 一周精选 (2023.11.05)
以下是本周知识星球新增的工具列表,这些工具包括用于执行命令、上传文件、运行系统命令和执行ASP.NET代码的功能。详情如下列表所示0x01 目标权限维持1.1 GhostLoade...
IN7和Ex-Conti组织创建domino后门恶意软件进行攻击
在过去的一个月里,IBM发现了一个被称为 "Domino "的创新型恶意软件家族,它是由ITG14,又称FIN7,这个世界上臭名昭著的网络犯罪团伙之一开发的。Domino中包含了一...
PureCrypter Loader持续活跃,已经传播了10多个其它家族
在我们的日常botnet分析工作中,碰到各种loader是常事。跟其它种类的malware相比,loader的特殊之处在于它主要用来“推广”,即在被感染机器上下载并运行其它的恶意软...
鼎信安全 | 网络安全一周资讯
GuLoader 恶意软件升级后,瞄准了电子商务行业网络安全公司Trellix 披露,GuLoader 恶意软件“盯上了”韩国和美国的电子商务行业。据悉,GuLoader 恶意软件...