## 卡巴斯基引擎另类免杀玩法Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。 #### 项目地址: https://...
免杀 | 通过Vs配置绕过360QVM,VT全绿
启发式扫描是一种杀毒软件使用的技术,它通过识别和分析文件的特征和行为来检测潜在的恶意软件。启发式扫描不依赖于已知的病毒特征库,而是根据恶意软件通常的行为模式和特征来判断文件是否可能是恶意的。启发式扫描...
通过Vs配置绕过360QVM,VT全绿
启发式扫描是一种杀毒软件使用的技术,它通过识别和分析文件的特征和行为来检测潜在的恶意软件。启发式扫描不依赖于已知的病毒特征库,而是根据恶意软件通常的行为模式和特征来判断文件是否可能是恶意的。启发式扫描...
免杀 | 卡巴斯基引擎另类免杀玩法
## 卡巴斯基引擎另类免杀玩法 Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。 #### 项目地址: https://github.com/9e...
思维导图在情报分析中的作用
本文将深入探讨在情报分析过程中启发式思维的重要性,并阐述为何情报分析师应更频繁地运用思维导图这一工具。启发式思维在情报分析中的价值不容忽视。它能够帮助分析师在复杂的数据中迅速找到关键信息,从而更准确地...
【红队】下一代RedTeam启发式内网扫描
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
MalScan:一款功能强大的PE文件启发式扫描工具
关于MalScan MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任...
新一代RedTeam启发式内网扫描工具
0x01 免责声明本工具旨在提供安全评估和漏洞扫描等相关服务,但使用本工具时请注意以下事项:本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供,不对使用者所进行的操作和决策承...
干货!红队攻防之免杀总结
1、杀毒原理360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准...
安全技术运营的学习与笔记9
本篇涉及安全技术运营中的静态规则挖掘与机器智能(使用AI类算法来解决具体问题的方式)的应用,不知不觉断更快一个月了啦,一边忙工作的事情加上有一点点焦虑,时不时对抗下emo。但其中最主要的原因是关于AI...
Jie-SQL 注入检测
漏洞扫描器之 SQL 注入检测, 这是一个系列,扫描器的每个基础扫描我都准备写一篇文章,以此督促自己。随时更改同步: https://jie.fireline.fun/项目地址: https...
Akamai 在新观察到的域名中每月可标记 1300 万恶意域名
Akamai CacheServe 每秒要处理超过八千万次 DNS 查询,每日总计 7 万亿次查询请求。在过去的 60 天内,发现该域名被首次查询,Akamai 就认为该域名为新观察到的域名(NOD)...