火绒 - 第 2 | CN-SEC 中文网

安全工具

Windows10版本kali（镜像,VMware直接运行）

@真琴师傅基于Windows打造的一个渗透测试套件工具包，非常不错的一个项目，有喜欢的可以点个Star支持一下，有问题也可以提交Issues反馈！项目地址：https://github.com/mak...

02月25日67 views评论

阅读全文

安全文章

Python图片马免杀cobalt strike上线

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月21日84 views已关闭评论

阅读全文

程序逆向

【免杀初探】宇将军亲传—利用C加载图片shellcode免杀

“当我在进程里看见一只豆豆鞋时，我就知道我们都多余了” ——“360”“火绒”🌳实现一个C加载器上面的加载器用了很简单的实现，没有做任何加密解密的处理下面的shellcode也不打算做任何加密解密的处...

02月16日81 views评论

阅读全文

安全文章

火绒杀毒联网控制ByPass

前言：在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制：这里给出两种方案：使用Driver进行Bypass注入系统核心进...

02月08日36 views评论

阅读全文

安全文章

实战|记一次wooyun漏洞库意外发现的后门

作者：wangf3eng 文章来源：https://wanf3ng.github.io 0x00 起因最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...

06月10日206 views评论

阅读全文

安全文章

记一次wooyun漏洞库意外发现的后门

最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有，我就直接用他的线上存储桶了，没有用到本地下载的wooyun漏洞库。...

06月07日3 views评论

阅读全文

程序逆向

mimikatz源码免杀初探

在先知看到一篇文章失败mimikatz源码免杀和成功的免杀Windows Defender，文章发表于22.01.24，但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效，于是结合...

05月31日194 views评论

阅读全文

应急响应

实战 | 记一次服务器应急响应

0x01 概述2021年5月26日早，突然收到同事通知，云平台某服务器A出现异常。表像为：A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员：服务器IP/域名地址：***.***...

05月12日97 views评论

阅读全文

安全文章

Shellcodeloader免杀过火绒

题记今天脑子里面蹦出来个想法，免杀木马然后cs上线，本来想让cs与msf联动的，但是出了点小问题，还是先研究免杀火绒吧。环境 &nb...

03月29日260 views评论

阅读全文

云安全

《火绒安全2021终端安全情报年鉴》

点击蓝字关注我们 2021年是全球严防“疫情”大背景下，网络安全迈入新常态的一年：以勒索病毒、木马病毒、挖矿病毒、蠕虫病毒等为主的恶意程序不断对全网用户发起攻击，而黑客团伙还在不断更新病毒和攻击渠道...

01月23日92 views评论

阅读全文

安全新闻

安卓修改大师携带后门病毒黑客可任意操控用户电脑

近期，火绒发现一款名叫“安卓修改大师”的安卓应用破解软件携带后门病毒。经火绒工程师分析，该病毒软件运行后会释放病毒模块，根据服务器下发的指令可以执行下载上传任意文件、获取用户键盘记录、获取...

12月22日207 views评论

阅读全文

安全文章

【技术分享】cs免杀系列

点击上方蓝字关注我们0x00 编译的系统win10用的杀软：win10自带、360、火绒。杀软全部更新时间2021/8/6 11:30编程语言：golang0x01 这是网上找的 ...

11月23日207 views评论

阅读全文

Windows10版本kali（镜像,VMware直接运行）

Python图片马免杀cobalt strike上线

【免杀初探】宇将军亲传—利用C加载图片shellcode免杀

火绒杀毒联网控制ByPass

实战|记一次wooyun漏洞库意外发现的后门

记一次wooyun漏洞库意外发现的后门

mimikatz源码免杀初探

实战 | 记一次服务器应急响应

Shellcodeloader免杀过火绒

《火绒安全2021终端安全情报年鉴》

安卓修改大师携带后门病毒黑客可任意操控用户电脑

【技术分享】cs免杀系列

在线咨询

微信