免杀专题文章及工具:https://github.com/TideSec/BypassAntiVirus免杀专题在线文库:http://wiki.tidesec.com/docs/bypassav本文...
Fileless Powershell Dropper(有趣的 Powershell 脚本)
我发现了一个有趣的 Powershell 脚本,它会在受害者的计算机上投放恶意软件。被丢弃的恶意软件不是新的(虽然它有点旧),但丢弃器的 Virustotal 分数非常低。我在 VT 上的一条狩猎规则...
恶意软件增加了在线沙箱检测以逃避分析
恶意软件开发人员现在正在检查其恶意软件是否在Any.Run恶意软件分析服务中运行,以防止研究人员轻松分析其恶意软件。Any.Run是一个恶意软件分析沙箱服务,可让研究人员和用户安全地分析恶意软件,而不...