反病毒 - 第 4 | CN-SEC 中文网

安全工具

Shellcode-Encryptor：一款功能强大的Shellcode加密解密执行工具

关于Shellcode-Encryptor Shellcode-Encryptor是一款功能强大的Shellcode加密、解密和执行工具，在该工具的帮助下，广大研究人员可以通过尝...

02月10日315 views评论

阅读全文

安全文章

Kali渗透-MSF木马免杀技术

前言免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”，它指的是一种能使病毒木马免于被杀毒软件查杀的技术。...

12月24日378 views评论

阅读全文

安全文章

绕过反病毒添加管理员用户小结

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月27日185 views评论

阅读全文

安全文章

常见反病毒进程/服务/识别总结

0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目，在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目，至于文章中提到的一些绕...

04月24日139 views评论

阅读全文

逆向工程

病毒免杀技术之特征码免杀

本文是 i 春秋论坛作家「zusheng」表哥关于免杀技术分享的技术类文章，感兴趣的小伙伴不可错过哦~公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。夯实基础1、特征码特征码又称电脑病...

04月23日280 views评论

阅读全文

安全文章

如何用Chimera进行PowerShell脚本混淆

ChimeraChimera是一款针对PowerShell脚本代码的混淆工具，广大研究人员可以利用Chimera来对自己的PowerShell脚本代码进行混淆处理，并绕过目标设备的AMIS和其他反病毒...

04月08日118 views评论

阅读全文

C#语言病毒旨在攻击.Net 17岁美媚黑客一举成名荷兰美女黑客

刚刚翻到了一篇好玩的“新闻”，内容如下： 3月1日，几家反病毒公司同时收到了一种名为“Sharpei”的新型病毒复本，这种病毒基于微软最新型的计算机语言C#编写，它设计用于感染那些装有.Net系统的计...

04月02日lcx128 views评论

阅读全文

未分类

常见反病毒进程/服务/识别总结

02月25日70 views评论

阅读全文

安全闲碎

争夺网络安全的“制空权”：内存安全

点击蓝字关注我们近日，安全牛邀请了安芯网盾的创始人兼CTO姚纪卫先生，就内存安全防护技术与未来发展方面，进行了深度的探讨。姚纪卫linxer联合创始人兼CTO毕业于哈尔滨工程大学，Windows顶级内...

02月07日105 views评论

阅读全文

安全博客

linux下的杀毒软件ClamAV使用

ClamAVav反病毒 Clam AntiVirus 是一款 UNIX 下开源的 (GPL) 反病毒工具包，专为邮件网关上的电子邮件扫描而设计。该工具包提供了包含灵活且可伸缩的监控...

01月20日224 views评论

阅读全文

逆向工程

手把手教你构建自定义的Mimikatz二进制文件

介绍在这篇文章中，我们将教会大家如何通过修改源代码的方式构建自定义的Mimikatz二进制文件，并绕过反病毒/终端检测与响应产品。目前社区有很多关于Mimikatz混淆的技术文章，但大多数都针对的是如...

10月07日274 views评论

阅读全文

moonsec_com

“百家”木马集团第二弹：冒领数字签名

前段时间，腾讯反病毒实验室曝光了一批通过文件名控制木马行为的“百家”木马[1]，该木马存在于某些安全软件白名单中，随后我们对该木马进行深入的分析挖掘，发现了其另一种入白方式——冒领...

11月21日525 views评论

阅读全文

Shellcode-Encryptor：一款功能强大的Shellcode加密解密执行工具

Kali渗透-MSF木马免杀技术

绕过反病毒添加管理员用户小结

常见反病毒进程/服务/识别总结

病毒免杀技术之特征码免杀

如何用Chimera进行PowerShell脚本混淆

C#语言病毒旨在攻击.Net 17岁美媚黑客一举成名荷兰美女黑客

常见反病毒进程/服务/识别总结

争夺网络安全的“制空权”：内存安全

linux下的杀毒软件ClamAV使用

手把手教你构建自定义的Mimikatz二进制文件

“百家”木马集团第二弹：冒领数字签名

在线咨询

微信