创建: 2023-03-15 13:01https://scz.617.cn/windows/202303151301.txtA君在B单位做实验,有些实验数据需要从B单位C机上复制...
03月16日安全百科29 views评论杀毒软件
电脑
Win10 U盘防病毒科普
03月16日安全百科29 views评论杀毒软件
电脑
03月16日安全百科29 views评论杀毒软件
电脑
简单的分离免杀【转载】
通常杀毒软件会匹配静态特征来进行恶意软件的识别,虽然现在有很多行为查杀的引擎,但个人认为杀毒软件仍旧已特征码为主,行为免杀很大程度上是监控windows api,而这些恶意软件使用的api往往都是和合...
03月16日41 views评论shellcode
恶意软件
x64dbg中的白加黑利用
0x01 何谓白加黑?在木马样本与杀毒软件的对抗中,再隐蔽的木马在被发现的那一刻,它的这一生就结束了。杀毒软件厂商通过SHA1/2、MD5等算法取得样本的唯一值来构建云端的特征库,当下一次攻击发生时,...
03月08日30 views评论name
软件
免杀技术一套(免杀方法大集结)
文章来源 :https://anhkgg.github.io/aanti-virus00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyw...
02月27日64 views评论anti
杀毒软件
突破更新:MagicBIOS不用重启,不关安全启动
昨晚半夜3点优化的方案终于调试通过了,准备今天发布更新。没想到,正好上个月同一天,我重新发布了MagicBIOS1.1。如果不知道MagicBIOS做什么的朋友可以看文章结尾的两篇相关文章。功能和Ma...
01月17日102 views评论magic
杀毒软件
Linux之ClamAV杀毒软件安装配置
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶Linux 服务器的安全问题越来越频发,服务器被恶意入侵,业务数据被恶意删除和加密以及服务器被劫持作为 DDos 肉鸡等,为了增强...
12月19日43 views评论lib
杀毒软件
【论文分享】可信的恶意软件:Windows代码签名PKI的信任破坏测量研究(公钥基础设施安全学术前沿系列)
今天分享的论文主题为Windows代码签名PKI的信任破坏,该工作由美国马里兰大学的研究人员完成。作者指出,当前代码签名PKI体系存在多种安全缺陷,攻击者可以利用安全缺陷破坏代码签名的信任机制,为恶意...
12月13日48 views评论恶意软件
攻击者
杀毒软件识别与卸载 | AvHunt
AvHunt是EDRHunt的修改版,添加多个杀毒软件的识别,更容易识别中国的杀毒软件!主要是通过已安装杀软的进程、服务、注册表、驱动程序等来识别是否存在,使用方法如下:$ AvHunt.e...
12月13日137 views评论公众号
注册表
双枪木马事件
我公司安全运营监测人员通过平台监测发现多个客户单位主机存在双枪木马事件,我司技术人员已对双枪木马事件进行处置,现将此公布如下:双枪木马介绍:双枪木马也称DoubleGun病毒木马,是通过引诱用户从粗略...
12月02日110 views评论急救箱
杀毒软件
Linux中这些杀毒软件你听说过吗?
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。或许你会有所疑问:如果 Linux 如此安全,为什么我们还需要安装防病毒软件呢?你的想法是对的!但是,Linux 为全球超过 7...
12月01日59 views评论恶意软件
杀毒软件
LOLBins免杀技术研究及样本分析
一、前言自病毒木马诞生起,杀毒软件与病毒木马的斗争一直都没有停止过。从特征码查杀,到现在的人工智能查杀,杀毒软件的查杀技术也是越来越复杂。但是病毒木马却仍然层出不,这是因为大部分病毒木马使用了免杀技术...
11月29日96 views评论dat
杀毒软件
无文件恶意软件内存中直接执行有害程序集
8月9日下午,卡巴斯基在郑州举行了网络安全研讨会,会议期间就着重谈到了无文件恶意软件在内存中直接执行这类攻击,说明卡巴斯基在此方面已经着手布局,以帮助用户实现抵御无文件恶意软件的攻击。刚刚又从IBM的...
11月27日79 views评论shellcode
恶意软件
11