火绒 | CN-SEC 中文网

未分类

ToDesk/向日葵一键提取密码工具命令行版本

工具介绍 flydyyg大佬的github的开源项目，开源项目名称为：readTdose-xiangrikui 采用go语言编写，使用go build 编译成exe程序即可使用，一键自动提取T...

09月13日186 views评论

阅读全文

安全新闻

蠕虫病毒伪装传播，根目录文件遭神秘删除

近期，火绒威胁情报中心监测到一款通过改名为USB Disk来欺骗用户执行的蠕虫病毒正在传播，火绒安全工程师第一时间提取样本进行分析。分析过程中发现该程序在后台自动感染每个插入的可移动磁盘，并将原文件移...

07月03日47 views评论

阅读全文

安全工具

企业版v2.0常见问题——安装部署

部署前咨询问题 Q：目前火绒企业版支持哪些处理器与操作系统？ A：下图为火绒企业版2.0的产品适配图：火绒企业版2.0产品适配图 Q：火绒中心默认需要使用的端口有哪些？ A：中心管理端口8080，终...

06月29日49 views评论

阅读全文

入门级教程:从动态免杀最新版火绒探究何为免杀

1、简介本视频来自团队内部师傅分享，讲述了免杀相关基础知识，并实验了如何动态免杀最新版火绒。感兴趣的师傅可前往B站观看，链接： https://www.bilibili.com/video/BV1o...

06月01日程序逆向35 views评论

阅读全文

安全新闻

警惕GitHub恶意病毒项目，持续活跃释放远控木马

近期，火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软，并最终释放 Remcos 商业远...

05月29日42 views评论

阅读全文

安全新闻

关于近期explorer误报问题说明

尊敬的火绒用户：您好，由于火绒误报explorer.exe给您造成的不便我们深感抱歉，该误报为微软补丁更新后触发火绒之前查杀特征导致，涉及系统版本为windows10 22h2 64位和32位，该问题...

02月20日85 views评论

阅读全文

安全工具

火绒剑最后独立版本（附下载地址）

尊敬的火绒用户：我们很抱歉通知您，即日起，“火绒安全软件5.0”最新版本5.0.75.0将下线安全分析工具“火绒剑”，已下载至本地的“火绒剑”也将无法正常使用。火绒官方下线了“火绒剑”，找了2个独...

12月16日245 views评论

阅读全文

安全文章

记一次绕过火绒的免杀探索

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：2062声明：仅供学习参考，请勿用作违法用途目录前记查杀排查源码修改免杀效果测试前记evilh...

11月03日227 views评论

阅读全文

安全新闻

声明

根据广东省深圳市中级人民法院作出的已经发生法律效力的(2022)粤03民终30210号民事判决第三项内容之要求，我公司作出如下声明: 我公司在本平台发布的标题为《“驱动人生”蠕虫病毒出现新变种:可严重...

06月19日27 views评论

阅读全文

安全文章

Go语言免杀的一些思路

免杀分两种，单体的和分离的。不管是单体还是分离，其实原理都很简单。就是一个 loader，一个 shellcode。单体就是把 shellcode 写死在 loader 里面。分离就是 loa...

06月11日49 views评论

阅读全文

安全新闻

吃瓜要当心！黑客利用娱乐热点大肆传播病毒

近日，火绒威胁情报系统发现RdPack病毒正在快速传播，该病毒将文件名伪装成娱乐热点（景甜张继科聊天记录曝光.exe）的方式在微信群中大肆传播，经安全人员分析发现，运行病毒后会释放并静默执行RdV...

04月21日67 views评论

阅读全文

安全工具

免杀！可过WDF/360/火绒的混淆器

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。工具简介这次分享的是一个可用于免杀过WDF/360...

04月13日159 views已关闭评论

阅读全文

在线咨询

微信