银狐简介活跃在黑色产业链中的犯罪团伙。这些团伙以获取经济利益为主要目的,通过不断迭代升级银狐木马,对企业和个人发起攻击。从攻击目标来看,银狐团伙早期就将矛头对准企业与机构内的关键岗位人员,像企业管理层...
免杀BypassAV小白入门指南
没什么用的前言我好像追逐了一些没有结果的东西,一直活在梦里,现在感冒发烧打了自己几巴掌,醒了。从今天起我要连续更新,成为绝世剑神。文章前言-免杀介绍免杀(BypassAV)是指通过各种技术手段,使恶意...
安全公司曝光黑客山寨杀毒软件 Bitdefender 官网,实为提供钓鱼木马
关键词网络钓鱼安全公司 DomainTools 发文,透露有黑客伪造网站声称提供杀毒软件,实则借机传播恶意木马。IT之家参考相应通报获悉,相应黑客首先建立山寨 Bitdefender 杀毒软件网站,之...
黑客搭建虚假杀毒软件网站,传播Venom RAT及多款恶意软件混合攻击
DomainTools情报研究团队(DTI)发现一起恶意攻击活动,攻击者搭建仿冒Bitdefender杀毒软件的虚假网站("bitdefender-download[.]com"),诱导用户下载名为V...
赘述杀软查杀的原理
免责声明合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。风险自担与责任豁免:文章内容基于公开信...
从 AMSI 隐身:切断 RPC 以绕过杀毒软件
本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑,特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构,它通过 R...
如何优雅关闭 windows 默认杀毒软件?
网友 es3n1n 开发了一个叫做 defendnot 的程序。简单来说,这个程序的作用就是禁用 Windows Defender。仓库地址:https://github.com/es3n1n/def...
遇到应急心慌慌?给你一份常见的应急响应工具清单(附说明、用法)
上次给大家分享了一个“无语的应急之后”,大家都私信我说想要一份常见的应急响应工具清单,作为一名宠粉的博主,肯定是要发给大家的,这不,周末加班码字,送上常见的应急响应清单。上期文章见这里哦→分享一次较为...
Defendnot:新型工具可直接禁用 Windows Defender
更多全球网络安全资讯尽在邑安全安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Secu...
新型工具Defendnot,可直接禁用Windows Defender
安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注...
【病毒分析】定向财务的钓鱼木马分析
1.背景近日,我们接到某客户反馈,其于当日上午收到一封疑似来自税务稽查局的邮件,邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作,并特别注明在安装前需关闭360及其他安全软件。客户在执行相...
免杀-加载器入门
免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术,帮助大家了解如何利用这些技术在内存中执行代码,从而达到绕过杀毒软件检测的目的。 本文仅供安全研究和技术学习使用,严禁用于非法用途。 ...