作者论坛账号:爱飞的猫针对易语言静态编译的代码进行轻微混淆处理,避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对抗现有的“一键识别”工具,不能和加密壳的效果比。如果...
03月28日7 views评论cmake
section
ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具
03月28日7 views评论cmake
section
03月28日7 views评论cmake
section
云上的高级威胁检测和防御系统 ——NSX分布式IDS/IPS
概述随着分布式应用和微服务的兴起,云数据中心内部的流量占据了主导地位,如何有效的进行云数据中心内部流量的安全防护,成为了云安全讨论的重要话题。VMware 早在5年前就提出了微分段的概念,并可以通过N...
03月10日18 views评论数据中心
防火墙
高质量POC编写指北
扫码领资料获网安教程免费&进群在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。其次,应该充分...
12月11日9 views评论payload
关键字
工具 | evilhiding
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介evilhiding是一款基于python的shellcode免杀加...
10月30日28 views评论shellcode
安全研究
日志溯源与流量分析实战技巧
下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直接...
08月13日68 views评论威胁情报
恶意代码
计算机可疑程序深度分析鉴定框架设计与实现
摘要:通过对计算机可疑程序的相关内容和特点进行研究,将多引擎检测技术、沙箱检测技术、大数据分析技术、威胁情报和人工分析技术进行有机结合,采用“云 + 端”的设计理念,提出了一套新型的计算机可疑程序深度...
08月10日5 views评论多引擎
特征码
干货!红队攻防之免杀总结
1、杀毒原理360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准...
06月21日28 views评论杀毒软件
红队攻防
远控免杀从入门到实践 | 技术精选0141
本文约2000字,阅读约需5分钟。前几天突然看到一个大佬写的免杀,非常好奇,于是看了这个大佬写的免杀并进行了学习,写下这篇文章,将之前不懂的地方都搞搞明白。1基础免杀技术,全称为反杀毒技术,“Anti...
03月08日89 views评论buf
shellcode
免杀技术一套(免杀方法大集结)
文章来源 :https://anhkgg.github.io/aanti-virus00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyw...
02月27日52 views评论anti
杀毒软件
免杀类型概况
本文我们简单的聊一聊常用的免杀手段都有哪些。以及每种免杀方式的优缺点。特征修改杀毒软件会记录每个恶意程序的特征码。在查杀病毒时,如果特征码和数据库中的匹配。哪么他就是病毒程序了。(这也是大数据时代云查...
01月11日86 views评论shellcode
恶意程序
Webshell 检测综述
摘要:随着互联网的快速发展,Web应用已成为人们日常生活和工作中必不可少的一部分,随之而来的是大量针对Web服务的攻击,在目标服务器上植入Webshell已成为攻击者最常用的手段。通过Webshell...
12月25日59 views评论webshell
web应用
免杀方法大集结
00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
11月09日安全文章40 views评论anti
杀毒软件