测试恶意软件以规避检测 攻击者可以在具有网络安全保护的系统上运行他们的代码,如反病毒产品,以查看其代码是否被检测到。他们还可以在免费的公共服务上测试他们的恶意软件。 检测 可通过常见防御检测(是/否/...
ATT&CK -
Rootkit Rootkit 是通过拦截(即 Hooking)和修改提供系统信息的操作系统 API 调用来隐藏恶意软件存在的程序。 Rootkit 或 rootkit 启用功能可以驻留在操作系统中的...
网络安全书籍-web安全
白帽子讲web安全链接:https://pan.baidu.com/s/1kJxWYBcPJREhfzswJCyDWQ提取码:zgl1黑客攻防技术宝典(web+浏览器+反病毒+系统)链接:https:...
如何使用LightsOut生成经过混淆处理的DLL
关于LightsOut LightsOut是一款功能强大的DLL生成工具,该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计,生成的DLL可以在研究人员尝试绕过反病毒产...
【声明】关于免杀文章被恶意利用及调整声明
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
漏洞预警 | 辰信景云终端安全管理系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述辰信景云终端安全管理系统是辰信领创推出的新一代企业级反病毒安全防护软件, 为企业提供了一套专业可信赖的全方位终端安全解决方案。0x03 漏...
如何使用Acheron修改Go程序中并尝试绕过反病毒产品的检测
【FreeBuf福利群招新啦!精美周边、现金红包送送送...满50人开启第一次抽奖,FreeBuf盲盒*2满100人开启第二次抽奖,FreeBuf大象公仔*2......群内不定期开启各种福利活动,包...
防止恶意软件和网络攻击的7条贴士
戳下方图片搜索暗号【网络安全】,立即领取最新网安教程全家桶。如今,缺少互联网的生活是难以想象的。然而,互联网的匿名性导致了网络攻击和恶意软件很猖獗。恶意软件会损坏我们的设备、窃取个人数据,并导致金钱损...
AV|Ator:一款功能强大的AV检测绕过工具
关于AV | Ator AV|Ator是一款功能强大的AV检测绕过工具,从本质上来说,该工具是一个后门生成实用工具,该工具使用了加密技术和注入技术来尝试绕过反病毒产品的检测。因此...
防止恶意软件和网络攻击的简单贴士
如今,缺少互联网的生活是难以想象的。然而,互联网的匿名性导致了网络攻击和恶意软件很猖獗。恶意软件会损坏我们的设备、窃取个人数据,并导致金钱损失。因此,保护计算机免受这些威胁显得至关重要。本文将概述保护...
UPX压缩如何被用于规避检测工具?
可执行文件的终极打包程序(UPX)是一种开源打包程序,可以大幅缩减可执行文件的文件大小(缩减效果比Zip文件更好),并且它与众多可执行格式兼容,比如Windows DDL、macOS应用程序或Linu...
安天AVL SDK反病毒引擎升级通告(20230225)
点击上方"蓝字"关注我们吧!本着安全能力透明化,易达、易用、可验、可感的原则,安天每周对公众发布AVL SDK反病毒引擎周度更新和能力全集情况。1周度更新情况统计周期:2023年2月18日~2023年...