工具介绍 flydyyg大佬的github的开源项目,开源项目名称为:readTdose-xiangrikui 采用go语言编写,使用go build 编译成exe程序即可使用,一键自动提取T...
蠕虫病毒伪装传播,根目录文件遭神秘删除
近期,火绒威胁情报中心监测到一款通过改名为USB Disk来欺骗用户执行的蠕虫病毒正在传播,火绒安全工程师第一时间提取样本进行分析。分析过程中发现该程序在后台自动感染每个插入的可移动磁盘,并将原文件移...
企业版v2.0常见问题——安装部署
部署前咨询问题 Q:目前火绒企业版支持哪些处理器与操作系统? A:下图为火绒企业版2.0的产品适配图: 火绒企业版2.0产品适配图 Q:火绒中心默认需要使用的端口有哪些? A:中心管理端口8080,终...
入门级教程:从动态免杀最新版火绒探究何为免杀
1、简介 本视频来自团队内部师傅分享,讲述了免杀相关基础知识,并实验了如何动态免杀最新版火绒。感兴趣的师傅可前往B站观看,链接: https://www.bilibili.com/video/BV1o...
警惕GitHub恶意病毒项目,持续活跃释放远控木马
近期,火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软,并最终释放 Remcos 商业远...
关于近期explorer误报问题说明
尊敬的火绒用户:您好,由于火绒误报explorer.exe给您造成的不便我们深感抱歉,该误报为微软补丁更新后触发火绒之前查杀特征导致,涉及系统版本为windows10 22h2 64位和32位,该问题...
火绒剑最后独立版本(附下载地址)
尊敬的火绒用户: 我们很抱歉通知您,即日起,“火绒安全软件5.0”最新版本5.0.75.0将下线安全分析工具“火绒剑”,已下载至本地的“火绒剑”也将无法正常使用。 火绒官方下线了“火绒剑”,找了2个独...
记一次绕过火绒的免杀探索
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2062声明:仅供学习参考,请勿用作违法用途目录前记查杀排查源码修改免杀效果测试前记evilh...
声明
根据广东省深圳市中级人民法院作出的已经发生法律效力的(2022)粤03民终30210号民事判决第三项内容之要求,我公司作出如下声明: 我公司在本平台发布的标题为《“驱动人生”蠕虫病毒出现新变种:可严重...
Go语言免杀的一些思路
免杀分两种,单体的和分离的。 不管是单体还是分离,其实原理都很简单。 就是一个 loader,一个 shellcode。 单体就是把 shellcode 写死在 loader 里面。 分离就是 loa...
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
近日,火绒威胁情报系统发现RdPack病毒正在快速传播,该病毒将文件名伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe)的方式在微信群中大肆传播,经安全人员分析发现,运行病毒后会释放并静默执行RdV...
免杀!可过WDF/360/火绒的混淆器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具简介 这次分享的是一个可用于免杀过WDF/360...