特征码 | CN-SEC 中文网

CTF专场

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

作者论坛账号：VirusCollector前言在初赛结束近两月之际，笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研，笔者终于成功地对这道赛题进行了全面的解构。在品味破译fl...

03月16日14 views评论

阅读全文

程序逆向

免杀入门之静态免杀

作者：q1ya 原文地址：https://www.freebuf.com/articles/web/322370.html本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的...

02月20日14 views评论

阅读全文

程序逆向

初探免杀与持久化

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

12月30日99 views评论

阅读全文

程序逆向

免杀 WindowsDefender 之特征码定位

免杀 WindowsDefender 之特征码定位Defender现在的查杀能力和以往已经不能同日而语，依托于自家系统平台，拥有远大于其他产品样本数量的样本库，其内嵌的AMSI扫描接口也能很好的针对p...

12月16日43 views评论

阅读全文

安全闲碎

OpenWrt应用过滤插件自定义特征库

OpenWrt应用过滤是一款上网行为管理插件，支持屏蔽抖音、斗鱼、王者荣耀等热门APP，并且特征库支持自定义。如果自己知道抓包分析协议，可以修改特征库文件，增加自己想要过滤的APP。插件中支持的AP...

08月22日214 views评论

阅读全文

安全文章

免杀专题-杀软浅析及cobaltstrike免杀wd卡巴实践

点击上方蓝字关注我们建议大家把公众号“TeamSecret安全团队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为...

08月09日57 views评论

阅读全文

安全新闻

恶意代码技术及恶意代码检测技术原理与实现

恶意代码检测技术简述恶意代码（MALWARE）检测技术目前主流的有以下几种：特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。恶意代码检测大体分为静态分...

07月16日102 views评论

阅读全文

安全工具

ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具

作者论坛账号：爱飞的猫针对易语言静态编译的代码进行轻微混淆处理，避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对抗现有的“一键识别”工具，不能和加密壳的效果比。如果...

03月28日33 views评论

阅读全文

云安全

云上的高级威胁检测和防御系统 ——NSX分布式IDS/IPS

概述随着分布式应用和微服务的兴起，云数据中心内部的流量占据了主导地位，如何有效的进行云数据中心内部流量的安全防护，成为了云安全讨论的重要话题。VMware 早在5年前就提出了微分段的概念，并可以通过N...

03月10日116 views评论

阅读全文

安全开发

高质量POC编写指北

扫码领资料获网安教程免费&进群在开始编写 PoC 之前，深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解，才能编写出准确率更高的 PoC。其次，应该充分...

12月11日67 views评论

阅读全文

安全工具

工具 | evilhiding

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介evilhiding是一款基于python的shellcode免杀加...

10月30日41 views评论

阅读全文

应急响应

日志溯源与流量分析实战技巧

下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直接...

08月13日91 views评论

阅读全文

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

免杀入门之静态免杀

初探免杀与持久化

免杀 WindowsDefender 之特征码定位

OpenWrt应用过滤插件自定义特征库

免杀专题-杀软浅析及cobaltstrike免杀wd卡巴实践

恶意代码技术及恶意代码检测技术原理与实现

ELangPatcher - 一个简单的基于特征码的易语言静态编译程序膨胀与混淆工具

云上的高级威胁检测和防御系统 ——NSX分布式IDS/IPS

高质量POC编写指北

工具 | evilhiding

日志溯源与流量分析实战技巧

在线咨询

微信