本文来自本实验室团队拟授权的发明专利相关成果。本发明提出了一种基于ECU信号特征标识符的车载入侵检测方法,车内电子控制单元( ECU )通信会使CAN总线中产生电平变化,这些电平变化隐含着ECU不可复...
数字媒体内容自动分类的特征选择策略
摘要 本文提出了数字新闻文章的特征选择策略,使得学习算法能够有效地实现对新闻文章的无监督分类。通过适当选择一小部分特征,可以实现相关新闻的正确识别,...
去除Cobalt Strike 3.12“空格”特征版本
前言关于Cobalt Strike “空格”特征详细说明,请看:https://mp.weixin.qq.com/s/qgfP2hCpes7HNbB5Z18u5w去除过程关于失败的过程一句话描述下:j...
『红蓝对抗』Cobalt Strike 特征隐藏与流量混淆
文章来源:LemonSec0x00 前言在红蓝对抗或日常测试中会出现一种情况,当我们终于让目标机器上线后,却因为明显的通信特征被安全设备检测到从而失去目标机器的控制权限,这时就需要对&nbs...
病毒免杀技术之特征码免杀
本文是 i 春秋论坛作家「zusheng」表哥关于免杀技术分享的技术类文章,感兴趣的小伙伴不可错过哦~公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。夯实基础1、特征码特征码又称电脑病...
特征码定位器-VirTest,VirTest5.0特征代码定位器(免杀必备工具)
特征码定位器-VirTest,VirTest5.0特征代码定位器(免杀必备工具)。 VirTest5.0理论分析: 目前比较常有名气的特征码定位器主要有CCL与MYCCL,他们都采用文件分块定位的办法...
2021HW参考|HW之蜜罐总结
持续3周的HW总算是结束了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。作为一名蓝方人员,不仅看到了传统防御技术在这次HW中的精彩表现,更感受到了主动防御技术在HW中发挥的巨大作用,在...
冰蝎,从入门到魔改(续)
0x01 前言本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先简单介绍一下上一篇文章...
冰蝎,从入门到魔改(续)[酒仙桥]
0x01 前言 本篇文章是《冰蝎,从入门到魔改》的续篇。有小伙伴读过上一篇文章后联系笔者,说只介绍了 PHP 版本的特征擦除,希望可以获知其它语言版本的特征擦除思路和方法。本篇首先简单介绍一下上一篇文...
CS免杀-分离+混淆免杀思路
混淆语句+分离免杀特征码杀软的静态扫描,基本是按照匹配特征码,根据哈希算法从病毒体中提取的病毒特征码,逐个与程序文件的md5比较。但是呢程序的内容只要稍微微改动一点,md5值就会改变所以杀软还有一种方...
用 cv2 实现人脸检测
(给Python开发者加星标,提升Python技能)来源:逐梦erhttps://zhumenger.blog.csdn.net/article/details/109272019【导语】:人脸检测除...
针对云沙箱特征探测的一次尝试
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~本文转载自:xray社区在现代攻防实战中,云端的动态沙箱往往在恶意软件识...
9