动态检测 | CN-SEC 中文网

程序逆向

免杀-edr动态检测shellcode绕过

动态保护在某次演习中使用集权系统下发木马一直不上线，但是在没有该edr的机器却能够上线成功，随后本地测试也没被杀。双击执行后出现此界面。分析保护已知情况如下：在未执行shellcode时不会弹窗（包括...

12月26日221 views评论

安全职场

静态检测与动态检测的区别静态检测是在程序不运行的情况下，对源代码进行快速扫描，根据定义的规则来识别安全漏洞、代码质量、敏感信息风险等，更加适合用来发现 SQL 注入、XSS、缓存区溢出、输入验证、硬...

05月12日41 views评论

安全工具

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~SHC-Update是一款自动化的CVE漏洞数据动态检测工具，其主要功能...

03月15日37 views评论

安全开发

摘要：通过对计算机可疑程序的相关内容和特点进行研究，将多引擎检测技术、沙箱检测技术、大数据分析技术、威胁情报和人工分析技术进行有机结合，采用“云 + 端”的设计理念，提出了一套新型的计算机可疑程序深度...

08月10日13 views评论