YiBackdoor是一种新型复杂恶意软件，首次出现于2025年6月，具备执行命令、截屏和收集敏感信息的功能。其代码与IcedID等恶意软件有重叠，显示出开发者之间的协作。YiBackdoor采用先进的反分析技术和复杂的进程注入方法，目前仍在开发中，可能导致更大规模的网络攻击。

网络安全研究人员发现一起高级网络攻击，攻击者伪装成DeskSoft的EarthTime应用，部署多种恶意软件，利用用户对合法软件的信任绕过安全防护。攻击链复杂，涉及多个勒索软件组织，采用进程注入和时间戳篡改等技术，增加检测难度，确保持久访问。

等待线程劫持是一种隐蔽的进程注入技术，通过劫持等待状态的线程并修改其栈顶返回地址来执行payload。这种方法不创建新线程，避免监控，适用于对线程行为敏感的环境。其核心在于利用Windows线程调度机制，具有高隐蔽性和抗追踪性。

Cobalt Strike 4.11版本增强了规避现代安全解决方案的能力，新增了Sleepmask、进程注入技术和隐秘通信方法，简化了使用流程，使红队工具在模拟高级威胁时更有效，减少了定制需求。

进程注入技术是网络安全中的一种攻击手段，允许恶意代码在合法进程中运行。尽管Windows系统对此已有深入研究，Linux系统的相关知识仍显不足。本文探讨Linux中的进程注入方法，如ptrace、procfs和process_vm_writev，并分析其与Windows的差异，提供检测和防御策略。

Wanderer是一款功能强大的进程注入枚举工具，帮助研究人员收集目标进程相关信息。使用者需要安装配置最新版本的Visual Studio，克隆项目源码并编译运行。工具支持多种选项，包括通过ID或进程名称设置目标进程，查看特权级别，排除特定进程体系结构或已加载的amsi.dll进程模块，以及输出结果样式。许可证协议为GPL-3.0开源许可证。