在先知看到一篇文章 失败mimikatz源码免杀和成功的免杀Windows Defender,文章发表于22.01.24,但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效,于是结合...
实战 | 记一次服务器应急响应
0x01 概述2021年5月26日早,突然收到同事通知,云平台某服务器A出现异常。表像为:A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员:服务器IP/域名地址:***.***...
Shellcodeloader免杀过火绒
题记 今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。环境 &nb...
《火绒安全2021终端安全情报年鉴》
点击蓝字 关注我们 2021年是全球严防“疫情”大背景下,网络安全迈入新常态的一年:以勒索病毒、木马病毒、挖矿病毒、蠕虫病毒等为主的恶意程序不断对全网用户发起攻击,而黑客团伙还在不断更新病毒和攻击渠道...
安卓修改大师携带后门病毒 黑客可任意操控用户电脑
近期,火绒发现一款名叫“安卓修改大师”的安卓应用破解软件携带后门病毒。经火绒工程师分析,该病毒软件运行后会释放病毒模块,根据服务器下发的指令可以执行下载上传任意文件、获取用户键盘记录、获取...
【技术分享】cs免杀系列
点击上方蓝字关注我们0x00 编译的系统win10用的杀软:win10自带、360、火绒。杀软全部更新时间2021/8/6 11:30编程语言:golang0x01 这是网上找的 ...
上半年终端安全回顾:病毒攻击次数过亿 网络安全依旧需要常态响应
在过去的半年里,全球网络攻击行为不断出现,黑客攻击手段更新迭代,持续威胁终端安全,从而影响我们每个人的工作、生活和学习。 本文,以2021年上半年,“火绒威胁情报系统”和 “在线支持与响应平...
powershell上对抗360与火绒的技巧
0x01 前言免杀上线一直是经久不衰的话题,今天介绍利用powershell上线来绕过360与火绒的防护,并介绍绕过添加用户的拦截的方式,我们的实验环境是一台装了360全家桶与火绒的win7。0x02...
PDF转换器投放木马 将用户终端变为获利工具
【快讯】根据“火绒威胁情报系统”监测,火绒工程师发现一款名为“奇客PDF转换器”的软件携带恶意代理模块,正主要通过下载站下载器全网静默推广。该代理模块可以在不被用户发现的情况下,利用用户电脑访问大量的...
正式公测!火绒推出首款Mac产品
点击上方 蓝字 关注我们5月12日,“火绒剑Mac版1.0”(简称火绒剑Mac版)正式开启公测!欢迎Mac终端用户(macOS 11.1及以上操作系统),前往火绒官方论坛下载体验试...
白担心了 原来火绒这样清除病毒并不会删除文件
火绒安全团队曾处理过这样一个的案例:一企业内发现了感染型病毒后,却由于担心杀毒会损坏文件,任由病毒活跃了数年之久,直至求助火绒工程师查看并全网部署火绒软件,才得以彻底查杀病毒恢复文件。 &n...
国产软件奇客PDF转换器被曝携带木马病毒
来自:扩展迷EXTFANS(ID:infinitydaily)据火绒威胁情报系统监测,火绒工程师发现奇客PDF转换器携带恶意代理模块,正在通过下载站下载器进行推广。据了解,近期火绒接到许多用户反馈称电...
6