0x00 工具简介 本次分享的为一个可以用于免杀过某360/某绒/某管家的C#混淆器 但是因为该混淆器只能混淆.Net Framework应用程序,所以在实战中稍微有一点鸡肋 0x01 工具测试 首先...
08月01日13 views评论c
杀毒软件
【免杀工具】C#免杀混淆器
08月01日13 views评论c
杀毒软件
08月01日13 views评论c
杀毒软件
python的另类免杀
人生苦短 我用python0x01 python优缺性python的应用领域很广,基本整个互联网都在使用它,这也得益于它丰富的第三方库,以及学习简单,成本低。作为安全工作者更是离不开它,可以快速的写脚...
07月25日54 views评论msf
shellcode
如何免杀Windows Defender、火绒,绕过360、如何自己创造新的免杀方式等。
Linux下的杀毒软件ClamAV安装及使用
对于杀毒软件,我们已经司空见惯。但是想在Linux中进行病毒扫描,却并非易事。今天给大家介绍如何在Linux中进行查杀病毒。介绍Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反...
06月30日42 views评论clamav
杀毒软件
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
06月24日47 views评论服务器
木马
干货!红队攻防之免杀总结
1、杀毒原理360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准...
06月21日40 views评论杀毒软件
红队攻防
勿轻易解压陌生压缩包,后门病毒或在其中
近期,火绒威胁情报系统监测到后门病毒伪装成“36种财会人员必备技巧(珍藏版) .rar”在微信群聊中快速传播。经火绒工程师分析发现,用户打开解压后的.exe文件后,该病毒则会运行,随后执行终止杀软进程...
06月13日72 views评论shellcode
压缩包
AI换脸诈骗猛增;黑白名单优缺点及实践 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 214期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
05月29日48 views评论恶意软件
白名单
网络钓鱼攻击的识别与防范
网络钓鱼是一种企图窃取敏感信息并加以利用或出售的行为,主要形式为伪装成信誉良好的来源,通过诱人的要求等手段来欺骗用户,窃取其用户名、密码、信用卡号...
05月17日109 views评论网络钓鱼
钓鱼邮件
以科学的思路去学习免杀
如何快速创造新的免杀方式
Ladon绕过AMSI执行PowerShell 绕过EDR
上面的图片是AI画的,还可以吧。想用AI来画图标的,不太懂描述Ladon 10.10.2 20230402[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止...
04月02日89 views评论edr
powershell
11