免杀技术 - 第 2 | CN-SEC 中文网

程序逆向

干货分享 | 免杀技术之白加黑（建议收藏）

一、介绍1. 什么是白加黑通俗的讲白加黑中的白就是指被杀软列入到可信任列表中的文件。比如说微软自带的系统文件或者一些有有效证书签名的文件,什么是微软文件，或者什么是有效签名文件在后面我们会提到他的辨别...

07月04日278 views评论

阅读全文

安全新闻

研究多态恶意软件，探讨网络安全与AI

安全分析与研究专注于全球恶意软件的分析与研究前言近期ChatGPT火遍全球，AI技术被应用到了全球各行各业当中，国内外各大厂商也开始推出自己的ChatGPT，笔者所在公司在前段时间也推出了自研的安全...

06月05日25 views评论

阅读全文

安全文章

以科学的思路去学习免杀

免杀更新到第三期啦~ “第三期”开班了第三期课程进行了大幅度调整:除了对课程进行了优化，还增加了大量实战免杀技术，如如何编...

05月10日185 views评论

阅读全文

安全文章

如何快速创造新的免杀方式

“第三期”5.5号火热开班第三期课程进行了大幅度调整:除了对课程进行了优化，还增加了大量实战免杀技术，如如何编写属于自己...

05月09日64 views评论

阅读全文

程序逆向

免杀技术一套（免杀方法大集结）

文章来源：https://anhkgg.github.io/aanti-virus00. 概述什么是免杀？来自百科的注解：免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyw...

02月27日66 views评论

阅读全文

程序逆向

免杀技术进程隐藏

1前言目前的免杀技术,常规的进程执行很容易被受攻击方发现,为了尽可能的隐藏自己,在不利用驱动或者漏洞的情况下我们有用到的技术很少,这次我们就来讲一种可以...

01月23日117 views评论

阅读全文

安全文章

免杀技术之虚假父进程

背景这次背景是实验室全阳了，在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全！1. 什么是父进程Windows中进程A创建了另一个进程B，那么进程A就是进程B的...

12月14日123 views评论

阅读全文

安全新闻

LOLBins免杀技术研究及样本分析

一、前言自病毒木马诞生起，杀毒软件与病毒木马的斗争一直都没有停止过。从特征码查杀，到现在的人工智能查杀，杀毒软件的查杀技术也是越来越复杂。但是病毒木马却仍然层出不，这是因为大部分病毒木马使用了免杀技术...

11月29日97 views评论

阅读全文

洞见简报【2022/11/11】

2022-11-11 微信公众号精选安全技术文章总览洞见网安 2022-11-11 0x1 免杀技术进程隐藏蛇矛实验室 2022-11-11 19:21:371前言目前的免杀技术,常规的进...

11月13日安全新闻89 views评论

阅读全文

程序逆向

免杀技术之dll注入技术详解

本文章是蛇矛实验室基于"火天网测网络安全测试平台"进行编写及验证，通过火天网测中的病毒测试模块，可以对文件进行详尽的评估，从而对文件是否存在恶意行为进行判断。DLL简介DLL（动态链接库）注入技术是...

10月19日129 views评论

阅读全文

安全文章

免杀实战知识汇总~

“第二期”2022.9.30开班第二期新增:除了对课程进行了优化，另增加了2节课，免杀实战中的常见技法，dll文件及编写...

09月21日110 views评论

阅读全文

安全新闻

西班牙国家研究委员会遭受勒索软件攻击

8月2日，西班牙科学与创新部发布了一篇公告，证实了其下属的西班牙国家研究委员会（CSIC）于7月16日和17日受到了勒索软件类型的网络攻击。西班牙国家研究委员会，又称西班牙高等科研理事会，是西班牙国家...

08月04日57 views评论

阅读全文

在线咨询

微信