详解通过动态加载实现攻击的CC3和CC4
前置知识动态加载类和静态加载的区别编译时刻加载类就是静态加载类 运行时刻加载类就是动态加载类new创建对象 就是静态加载类 在编译时就需要加载所有可能需要用到的类Class.forname()这种就属...
admin
VxWorks固件系统研究
本文对真实的VxWorks固件进行分析。首先介绍VxWorks系统,随后从设备固件提取到加载地址和固件格式的分析,并结合VxWorks源码对一些常用函数进行符号恢复。01 Vxworks 概览 VxW...
海莲花组织Denes木马变种利用DNS隐蔽信道加密通信
背景OceanLotus(海莲花)是高度组织化的、专业化的境外国家级黑客组织。自2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政...
九维团队-暗队(情报)| “海莲花”APT 历史样本分析报告
一、背景关于“海莲花”(OceanLotus)的相关背景介绍在先前的文章:九维团队-暗队(情报)| “海莲花”APT近期攻击样本分析报告中已有提及,在此不再赘述,感兴趣的小伙伴可自行点击蓝字阅读。二、...
一大批恶意应用程序冒充安卓文件管理器,使成千上万用户中招
一批新的恶意安卓应用程序冒充无害的文件管理器,渗入到了官方的Google Play应用程序商店中,用Sharkbot银行木马感染众多用户。这些应用程序在安装时并不携带恶意攻击载荷,以便在Google...
勒索软件使用了微软签名的恶意 Windows 驱动
微软取消了多个 Microsoft 硬件开发者账号,原因是这些账号通过 Windows Hardware Developer Program 认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网...