杀毒软件 | CN-SEC 中文网

免杀-加载器入门

免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术，帮助大家了解如何利用这些技术在内存中执行代码，从而达到绕过杀毒软件检测的目的。本文仅供安全研究和技术学习使用，严禁用于非法用途。 ...

04月13日安全开发4 views评论

阅读全文

安全闲碎

终端安全防护的那些事-Windows

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

04月09日12 views评论

阅读全文

安全文章

复活AV终结者，结束杀软进程

将驱动哈希值加入黑名单是否是真正解决问题的方法？值得我们思考。🛠️开发背景更新《AV终结者，使用驱动终止杀软进程》🔥 资源获取回复更新，获取更新后的AV终结者。查询其他付费内容有无更新，请查看菜单，或...

04月06日6 views评论

阅读全文

安全文章

逻辑漏洞之短信内容可控漏洞

漏洞01极简是一种极奢在一次金融行业的渗透测试项目中，客户提供了一批资产供我们进行评估。其中，有一个名为“xx业务综合平台企业端”的系统引起了我的特别关注。仅从名称来看，这个平台很可能具...

03月24日31 views评论

阅读全文

应急响应

应急响应：钓鱼事件应急

一、远控木马银狐远控木马（SilverFox RAT）是一种典型的远程控制类恶意软件，主要用于窃取用户信息、监控系统活动或实施网络攻击。以下是其关键信息整理：一、基本概述- 类型：远程访问木马（RAT...

03月21日40 views评论

阅读全文

程序逆向

免杀第一讲

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。杀毒软件的基本等级1.无害2.可疑3.确认病毒 1 静态通常通过反编译的方式查看源代码 1.1 代码中存在的函数 1.exe ...

03月11日24 views评论

阅读全文

安全文章

我尝试了100次，终于绕过火绒

护网武器，祝大家拿下权限，切勿滥用。在之前的V1.0《lnk快捷方式白加黑武器化》更新V2.02白加黑《高级白加黑技术》暂无更新3cobaltstrike《lnk快捷方式白加黑武器化》，可联系我进行免...

03月03日21 views评论

阅读全文

安全新闻

加速器暗藏木马？！热门游戏中的新型病毒Winos4.0揭秘

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

02月28日20 views评论

阅读全文

高级LNK快捷方式，持久化控制

字数 1029，阅读大约需 6 分钟看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...

02月21日安全文章20 views评论

阅读全文

安全文章

揭密office宏病毒

引言随着信息技术的飞速发展，办公软件已经成为现代企业和个人日常工作中不可或缺的工具。Microsoft Office套件（包括Word、Excel、PowerPoint等）因其强大的功能和广泛的兼容性...

02月19日53 views评论

阅读全文

安全文章

《内网安全攻防渗透测试实战指南》笔记之内网信息收集（文末下载电子版）

《内网安全攻防渗透测试实战指南》学习笔记整理，快速掌握内网渗透的关键知识点：收集本机信息手动收集信息本机信息包括操作系统、权限、内网IP地址段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、...

02月17日54 views评论

阅读全文

安全文章

技术分享|amsi绕过总结

文章首发于：先知社区https://xz.aliyun.com/t/11097何为AMSIAntimalware Scan Interface(AMSI)为反恶意软件扫描接口。微软对他产生的目的做出来...

02月16日21 views评论

阅读全文

免杀-加载器入门

终端安全防护的那些事-Windows

复活AV终结者，结束杀软进程

逻辑漏洞之短信内容可控漏洞

应急响应：钓鱼事件应急

免杀第一讲

我尝试了100次，终于绕过火绒

加速器暗藏木马？！热门游戏中的新型病毒Winos4.0揭秘

高级LNK快捷方式，持久化控制

揭密office宏病毒

《内网安全攻防渗透测试实战指南》笔记之内网信息收集（文末下载电子版）

技术分享|amsi绕过总结

在线咨询

微信