声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
现在只对常读和星标的公众号才展示大图推送,建议大家把猫蛋儿安全“设为星标”,否则可能看不到了!
关于免杀文章被恶意利用及调整声明
10月25日,本公众号发表了一篇免杀技术的文章,仅供交流学习使用。
10月26日,本公众号后台接同行反馈,某不法分子使用钓鱼免杀木马入侵某大型公司,木马特征与SingleSC免杀手法相似,应急响应人员立即排查,反病毒厂商加急处理,猫蛋儿安全团队立即重视并协助调查。
10月27日凌晨,经猫蛋儿安全团队内部讨论决定:
1.即刻删除猫蛋儿安全发布在github上SingleSC的项目源码,只保留部分绕过杀软思路。
2.猫蛋儿免杀系列即日起停更一个月。
3.在文章分享之初,团队成员就安全性已经做过考虑,免杀思路只能绕过一些静态免杀,及部分杀软,并不能动态免杀,难以用于实战,但万万没想到这都能被用作实战。
4.猫蛋儿安全团队全体成员对此次某公司被恶意攻击事件深表歉意,并愿意通过一切手段溯源攻击者,配合受害方调查取证,共筑网络安全是所有安全工作者的责任。
网络安全法明确规定:违反国家规定,侵入计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
猫蛋儿想说:
1.一线的应急响应同志和反病毒厂商,你们辛苦了!正是有你们,网络才会更加安全。
2.红蓝对抗,免杀对抗是安全能力提升不可或缺的环节,未知攻,焉知防?猫蛋儿安全在分享安全技术的同时,日后也会对分享人员进行严格的把控,防止技术被不法分子恶意利用。
3.所有安全的同事们,请熟读网络安全法,保留对技术纯真的热爱,一起砥砺前行!
关于我们
点击下方名片进入公众号,欢迎关注!
欢迎添加猫蛋儿微信进猫蛋儿技术交流群,我们深入交流!
往期回顾
钓鱼系列文章
SlientSC 10.17 红队免杀加载器分享
【猫蛋儿钓鱼】鱼饵-winrar捆绑手法【工具分享】CS4.9 破解版已出!!!【猫蛋儿钓鱼】鱼饵-ICO制作手法
点个小赞你最好看
原文始发于微信公众号(猫蛋儿安全):【声明】关于免杀文章被恶意利用及调整声明
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论