在当今信息高速流通、网络技术迅猛发展的时代,恶意软件的传播方式发生了翻天覆地的变化,它们不再仅仅依赖于攻击者主动发起的攻击,还可通过运用社交工程来进行传播,使发布者毫无察觉地成为病毒传播源头,感染者也...
应急案例:内网终端安全事件分析与处置过程详解
银狐APT远控应急1、事件概述某单位内网中一台PC被用户反馈存在异常行为,具体表现为该设备疑似被远程控制,并向外发送文件。值得注意的是,在整个过程中,安装的杀毒软件和态势感知系统均未触发任何告警。为保...
构建一个绕过杀毒软件检测的 RuntimeInstaller Payload Pipeline
Building a RuntimeInstaller Payload Pipeline to Evade AV Detection概述什么是 Payload Pipeline构建 Pipeline使...
2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享
年末了,粉丝以117票决定了这篇主题!这是2024年最后一篇文章。又过了一年,祝大家身体健康,万事如意。今年这篇文章只是抛砖引玉,明年将会非常详细的开几篇系列介绍文章中描述的技术(如机器学习,模式匹配...
网安原创文章推荐【2024/12/5】
2024-12-05 微信公众号精选安全技术文章总览洞见网安 2024-12-050x1 SMB 中继:攻击、缓解、策略和有效的解决方案网络研究观 2024-12-05 19:17:18本文详细介绍了...
红蓝队病毒木马监控辅助工具
0x01 工具介绍 此工具不是杀毒软件、不是杀毒软件、不是杀毒软件。此工具是一个辅助监控工具(特殊场景和人员使用,见下面的适用场景),监控一些常见的病毒文件类型、Webshell、计划任务、服务等。 ...
Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
微软清理门户,禁止杀毒软件访问Windows内核
在网络安全领域,操作系统安全性一直是用户和企业关注的焦点。据Cybernews报道,2025年,微软将大幅度提升Windows系统的安全性,此举将对杀毒软件开发商以及广大Windows用户产生重大影响...
深度了解现代安全软件对抗与缓解措施
前言安全软件自保与对抗一直是一个古老的话题,从最早的VKING蠕虫对抗杀毒软件再到直接物理句柄(physical handle)写入,再到debug后门API….到现在的各种驱动漏洞利用.随着国内外黑...
高级lnk快捷方式,常规杀毒软件无法拦截
传统的lnk快捷方式肯定会被拦截,包括知名的Quantum Builder量子构建器《使用lnk快捷方式钓鱼》,以及各种人工LNK。本技术采用LNK攻击新技术,使用高超音速加载器,搭载cobaltst...
银狐木马知多少
01引言自2023年初以来,“银狐”木马活动频发,此木马在黑市中被广泛传播,由多个黑灰产团队采用多种进攻策略实施。“银狐”2023年3月被微步首次揭秘,当前已经成为一些企业安全人员的一大难题,而从这个...
免杀马为何无法在他人机器上线?
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...