杀毒软件 | CN-SEC 中文网

应急响应

浅谈银狐木马入侵紧急应对指南：从识别到清除的全应急流程

银狐简介活跃在黑色产业链中的犯罪团伙。这些团伙以获取经济利益为主要目的，通过不断迭代升级银狐木马，对企业和个人发起攻击。从攻击目标来看，银狐团伙早期就将矛头对准企业与机构内的关键岗位人员，像企业管理层...

06月09日25 views评论

阅读全文

免杀BypassAV小白入门指南

没什么用的前言我好像追逐了一些没有结果的东西，一直活在梦里，现在感冒发烧打了自己几巴掌，醒了。从今天起我要连续更新，成为绝世剑神。文章前言-免杀介绍免杀（BypassAV）是指通过各种技术手段，使恶意...

06月03日安全工具31 views评论

阅读全文

安全新闻

安全公司曝光黑客山寨杀毒软件 Bitdefender 官网，实为提供钓鱼木马

关键词网络钓鱼安全公司 DomainTools 发文，透露有黑客伪造网站声称提供杀毒软件，实则借机传播恶意木马。IT之家参考相应通报获悉，相应黑客首先建立山寨 Bitdefender 杀毒软件网站，之...

06月02日19 views评论

阅读全文

安全新闻

黑客搭建虚假杀毒软件网站，传播Venom RAT及多款恶意软件混合攻击

DomainTools情报研究团队（DTI）发现一起恶意攻击活动，攻击者搭建仿冒Bitdefender杀毒软件的虚假网站（"bitdefender-download[.]com"），诱导用户下载名为V...

05月29日18 views评论

阅读全文

安全文章

赘述杀软查杀的原理

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

05月29日34 views评论

阅读全文

安全文章

从 AMSI 隐身：切断 RPC 以绕过杀毒软件

本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑，特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构，它通过 R...

05月26日27 views评论

阅读全文

安全文章

如何优雅关闭 windows 默认杀毒软件？

网友 es3n1n 开发了一个叫做 defendnot 的程序。简单来说，这个程序的作用就是禁用 Windows Defender。仓库地址：https://github.com/es3n1n/def...

05月16日25 views评论

阅读全文

应急响应

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

上次给大家分享了一个“无语的应急之后”，大家都私信我说想要一份常见的应急响应工具清单，作为一名宠粉的博主，肯定是要发给大家的，这不，周末加班码字，送上常见的应急响应清单。上期文章见这里哦→分享一次较为...

05月13日28 views评论

阅读全文

安全新闻

Defendnot：新型工具可直接禁用 Windows Defender

更多全球网络安全资讯尽在邑安全安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具，该实验性程序通过 Windows 安全中心（WSC, Windows Secu...

05月13日14 views评论

阅读全文

安全新闻

新型工具Defendnot，可直接禁用Windows Defender

安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具，该实验性程序通过 Windows 安全中心（WSC, Windows Security Center）直接注...

05月12日27 views评论

阅读全文

程序逆向

【病毒分析】定向财务的钓鱼木马分析

1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相...

04月25日8 views评论

阅读全文

免杀-加载器入门

免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术，帮助大家了解如何利用这些技术在内存中执行代码，从而达到绕过杀毒软件检测的目的。本文仅供安全研究和技术学习使用，严禁用于非法用途。 ...

04月13日安全开发13 views评论

阅读全文

浅谈银狐木马入侵紧急应对指南：从识别到清除的全应急流程

免杀BypassAV小白入门指南

安全公司曝光黑客山寨杀毒软件 Bitdefender 官网，实为提供钓鱼木马

黑客搭建虚假杀毒软件网站，传播Venom RAT及多款恶意软件混合攻击

赘述杀软查杀的原理

从 AMSI 隐身：切断 RPC 以绕过杀毒软件

如何优雅关闭 windows 默认杀毒软件？

遇到应急心慌慌？给你一份常见的应急响应工具清单（附说明、用法）

Defendnot：新型工具可直接禁用 Windows Defender

新型工具Defendnot，可直接禁用Windows Defender

【病毒分析】定向财务的钓鱼木马分析

免杀-加载器入门

在线咨询

微信