查杀 - 第 2 | CN-SEC 中文网

安全文章

Mimikatz免杀过360安全卫士和360安全杀毒

Mimikatz免杀过360安全卫士和360安全杀毒0x01前言： 360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎，包括国际知名的BitDefe...

05月17日273 views评论

阅读全文

SecIN安全技术社区

免杀webshell的一些总结

前⾔ webshell免杀已经是⼀个⽼⽣⻓谈的话题了，现在的各种waf都已经可以识别常⻅webshell及其各种变形，也出现了基于沙箱技术和机器学习的waf。webshell的免杀⼀直在⼀个对抗的过沉...

05月10日55 views评论

阅读全文

安全闲碎

白担心了原来火绒这样清除病毒并不会删除文件

火绒安全团队曾处理过这样一个的案例：一企业内发现了感染型病毒后，却由于担心杀毒会损坏文件，任由病毒活跃了数年之久，直至求助火绒工程师查看并全网部署火绒软件，才得以彻底查杀病毒恢复文件。 &n...

04月24日108 views评论

阅读全文

安全文章

二次开发CobaltStrike

关于二次开发后的CobaltStrike默认的CobaltStrike内存在多处流量特征,在马儿与服务端建立连接时进行流量交互.此间存在多处可疑特征已被各大杀软记录在册如:卡巴斯基,诺顿,迈克菲等，但...

04月15日112 views评论

阅读全文

安全文章

冰蝎beta8内存马防查杀破解

今早发现冰蝎webshell 更新至beta8，其中一点更新比较稳，如图其中新增了内存马防查杀机制，话不多说，盘它。对比新增的代码，有一点比较突出，如图个人猜想，作者可能是想通过关闭某些pipe...

04月14日211 views评论

阅读全文

lcx

浅谈Android手机木马手工查杀

04月03日363 views评论

阅读全文

安全文章

蓝军反治系列之打造weblogic的持久化内存马后门

最近遇到个挺恼火的事，刚通过某漏洞拿下的weblogic服务器被应急响应的小同学给下线了。于是最近在思考，怎么才能更好地去隐藏我们的内存马，让应急响应的小同学无法查杀。为什么不用javaagent？第...

04月02日89 views评论

阅读全文

安全文章

利用php新特性过静态查杀

最近在研究webshell免杀，抽出心得的一个新颖的点。原因是突然想到既然php7.1不能利用可变函数的assert，那就利用php7的新特性来绕过查杀正则，最终绕过某盾和“某d0g”。实验环境在7....

03月26日41 views评论

阅读全文

逆向工程

夺取应用程序的 “制空权”：内存数据

点击上方蓝字关注小道安全技术背景在病毒查杀，应用安全对抗，静态逆向应用，动态逆向应用，最重要的对象就是，应用程序的内存数据。病毒查杀对抗：需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对...

03月15日119 views评论

阅读全文

安全新闻

黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

黑客都有一个共同的梦，那便是自己写的木马能够永远不会被杀毒软件查杀，而达成这个方法最粗暴的就是让杀毒软件厂商将自己的木马加到他们的查杀白名单中，这样就能够让自己的马儿达成暂时永生成就。要达到这种成就，...

03月13日93 views评论

阅读全文

安全文章

记一次cs bypass卡巴斯基内存查杀

1.起始在使用cobalt strike 的过程中，卡巴斯基对默认cs 4.1版本生成的beacon进行疯狂的内存查杀，特征多达6个。本次采用手动定位法确认特征，并通过修改配置达到内存免杀效果。2.解...

03月02日321 views评论

阅读全文

未分类

8款WebShell扫描检测查杀工具（附下载地址）

webshell是一种可以在web服务器上执行后台脚本或者命令的后门，黑客通过入侵网站上传webshell后获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害...

02月21日950 views评论

阅读全文

Mimikatz免杀过360安全卫士和360安全杀毒

免杀webshell的一些总结

白担心了原来火绒这样清除病毒并不会删除文件

二次开发CobaltStrike

冰蝎beta8内存马防查杀破解

浅谈Android手机木马手工查杀

蓝军反治系列之打造weblogic的持久化内存马后门

利用php新特性过静态查杀

夺取应用程序的 “制空权”：内存数据

黑客发送假冒邮件试图让安全公司将其恶意软件加白名单

记一次cs bypass卡巴斯基内存查杀

8款WebShell扫描检测查杀工具（附下载地址）

在线咨询

微信