技术
DotRunpeX——揭开野外使用的新型虚拟化.NET注入器的神秘面纱(上)
本研究的主要主题是对两个版本的DotRunpeX注入器进行深入分析,对比它们之间的相似之处,并介绍用于分析新版本的DotRunpeX的PoC技术,因为它是由自定义版本的KoiVM .NET protector.虚拟化传播的。
技术
为macOS构建自定义Mach-O内存加载器
这篇文章将重点介绍MacOS Ventura的AARCH64版本和针对MacOS 12.0及更高版本的XCode。
技术
ESET 发现 了BlackLotus 恶意软件:首个可在 Win11 上绕过 Secure Boot 的 UEFI bootkit(三)
ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件,并将其命名为 BlackLotus。该恶意软件是首个可以在Win11系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。
技术
Dark Pink APT组织针对东南亚以及欧洲地区的攻击活动(二)
最近网络安全公司Group-IB发现了一波针对东南亚以及欧洲地区的攻击,目前暂将其命名为Dark Pink,截止发文还没有分析出其背后的攻击者,因此极有可能Dark Pink是一个全新的APT组织。
技术
ESET 发现 了BlackLotus 恶意软件:首个可在 Win11 上绕过 Secure Boot 的 UEFI bootkit(二)
在本部分中,我们将详细了解BlackLotus如何在启用UEFI Secure Boot的系统上实现持久性。