特征码 - 第 2 | CN-SEC 中文网

应急响应

日志溯源与流量分析实战技巧

下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了要直接...

08月13日93 views评论

阅读全文

安全开发

计算机可疑程序深度分析鉴定框架设计与实现

摘要：通过对计算机可疑程序的相关内容和特点进行研究，将多引擎检测技术、沙箱检测技术、大数据分析技术、威胁情报和人工分析技术进行有机结合，采用“云 + 端”的设计理念，提出了一套新型的计算机可疑程序深度...

08月10日20 views评论

阅读全文

安全文章

干货！红队攻防之免杀总结

1、杀毒原理360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等，这几个杀毒软件领头羊，现在的杀毒软件都无法脱离三个部分，扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用，最主要的还是扫描器的速度、准...

06月21日41 views评论

阅读全文

程序逆向

远控免杀从入门到实践 | 技术精选0141

本文约2000字，阅读约需5分钟。前几天突然看到一个大佬写的免杀，非常好奇，于是看了这个大佬写的免杀并进行了学习，写下这篇文章，将之前不懂的地方都搞搞明白。1基础免杀技术，全称为反杀毒技术，“Anti...

03月08日105 views评论

阅读全文

程序逆向

免杀技术一套（免杀方法大集结）

文章来源：https://anhkgg.github.io/aanti-virus00. 概述什么是免杀？来自百科的注解：免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyw...

02月27日66 views评论

阅读全文

程序逆向

免杀类型概况

本文我们简单的聊一聊常用的免杀手段都有哪些。以及每种免杀方式的优缺点。特征修改杀毒软件会记录每个恶意程序的特征码。在查杀病毒时，如果特征码和数据库中的匹配。哪么他就是病毒程序了。（这也是大数据时代云查...

01月11日101 views评论

阅读全文

安全文章

Webshell 检测综述

摘要：随着互联网的快速发展，Web应用已成为人们日常生活和工作中必不可少的一部分，随之而来的是大量针对Web服务的攻击，在目标服务器上植入Webshell已成为攻击者最常用的手段。通过Webshell...

12月25日157 views评论

阅读全文

免杀方法大集结

00. 概述什么是免杀？来自百科的注解：免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-...

11月09日安全文章44 views评论

阅读全文

程序逆向

学习札记-免杀小tips

利用杀软定位特征码声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产...

10月29日25 views评论

阅读全文

安全文章

干货 | 免杀小技巧（建议收藏）

10月29日64 views评论

阅读全文

安全文章

如何从零写一个病毒专杀工具

0x00 前言最近有这样一个需求，需要对某病毒写一个专杀工具，针对这款病毒进行查杀。这个病毒样本是今年2月份发现的，该病毒相对来说比较友好，没有采用加密，也没有删除原文件，也没有网络传播行为。只是会感...

10月29日104 views评论

阅读全文

安全闲碎

【网安智库】基于随机森林的Android 恶意应用检测研究

？？？？？？？？？？？？？？？？？？？？摘要：针对Android 恶意应用泄露用户隐私以及造成财产损失等问题，提出了一种基于随机森林的恶意应用检测模型。通过批量反向Android 应用，依据函数调用图...

10月19日21 views评论

阅读全文

日志溯源与流量分析实战技巧

计算机可疑程序深度分析鉴定框架设计与实现

干货！红队攻防之免杀总结

远控免杀从入门到实践 | 技术精选0141

免杀技术一套（免杀方法大集结）

免杀类型概况

Webshell 检测综述

免杀方法大集结

学习札记-免杀小tips

干货 | 免杀小技巧（建议收藏）

如何从零写一个病毒专杀工具

【网安智库】基于随机森林的Android 恶意应用检测研究

在线咨询

微信