avast | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-20 如何利用密码学知识破解Akria勒索软件

今天我们给大家推荐的文章来自华东师范大学密码学院公众号，欢迎大家关注勒索软件这几年真是大出风头，受害者对它简直是恨之入骨，而黑产团伙借助它赚得盆满钵满。许多被勒索的企业客户都想了解，到底有没有什么方法...

03月21日7 views评论

阅读全文

安全新闻

研究人员发现恶意软件利用 BYOVD 绕过防病毒保护

网络安全研究人员发现了一种新的恶意活动，该活动利用一种名为“自带易受攻击的驱动程序”的技术来解除安全保护并最终获得对受感染系统的访问权限。Trellix 安全研究员 Trishaan Kalra在上周...

03月07日16 views评论

阅读全文

程序逆向

使用驱动移除内核回调，绕过Avast

好朋友，好大哥的文章，刚创的公众号，大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...

02月25日10 views评论

阅读全文

安全新闻

黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施

一项新的恶意活动正在使用合法但陈旧且易受攻击的 Avast Anti-Rootkit 驱动程序来逃避检测，并通过禁用安全组件来控制目标系统。删除驱动程序的恶意软件是无特定家族的 AV Killer 变...

11月29日67 views评论

阅读全文

安全新闻

恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞

特里克斯（Trellix）研究人员发现了一场恶意软件campaign，攻击者利用Avast Anti-Rootkit驱动程序（aswArPot.sys）的漏洞，获取目标系统的更深入访问权限，禁用安全解...

11月26日22 views评论

阅读全文

安全新闻

恶意软件滥用有缺陷的 Avast Anti-Rootkit 驱动程序

导读威胁组织利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动，该活动滥用易受攻击的 Avast Ant...

11月26日22 views评论

阅读全文

安全新闻

内核级攻击新威胁：合法安全驱动程序武器化

Trellix高级研究中心近日揭示了一种新型恶意攻击手段，这种攻击通过滥用受信任的安全工具，可以悄然突破防御，窃取系统控制权。攻击者利用Avast反Rootkit驱动程序（aswArPot.sys）这...

11月23日44 views评论

阅读全文

应急响应

【谈判实录】在Akira勒索软件谈判中

点击蓝字关注我们Lab539提供了一些关于与Akira勒索软件团伙谈判的见解。我们将其记录在此，希望对其他受害者有所帮助。背景Akira勒索软件于2023年3月首次被注意到，最近他们还升级了攻击能力...

10月09日31 views评论

阅读全文

安全文章

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

作者：知道创宇404实验室时间：2024年9月4日 1 前言参考资料近几年随着 Windows 越来越重视系统安全，Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应...

09月25日29 views评论

阅读全文

应急响应

勒索病毒处置

一、观察勒索病毒登录系统，发现桌面背景提示初步可以判断，系统已经中了勒索病毒尝试用记事本，打开桌面的文本文档双击记事本发现文件被加密，是乱码确定中了勒索病毒二、查看桌面...

07月09日11 views评论

阅读全文

Mac用户最爱的13款免费安全工具

随着苹果公司在计算机领域的市场份额不断增加，用户基数不断增长，针对macOS的恶意软件威胁也变得越来越普遍和复杂。如果Mac用户不采取额外的安全性防御措施，将难以有效应对各种新出现的恶意软件威胁。安...

07月01日安全闲碎70 views评论

阅读全文

安全新闻

假冒防病毒网站正在传播 Android 和 Windows 恶意软件，注意防范！

据观察，威胁行为者利用伪装成 Avast、Bitdefender和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件。...

05月31日20 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2025-03-20 如何利用密码学知识破解Akria勒索软件

研究人员发现恶意软件利用 BYOVD 绕过防病毒保护

使用驱动移除内核回调，绕过Avast

黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施

恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞

恶意软件滥用有缺陷的 Avast Anti-Rootkit 驱动程序

内核级攻击新威胁：合法安全驱动程序武器化

【谈判实录】在Akira勒索软件谈判中

通过杀软 avast 及 no-defender 工具分析 Windows 防护机制

勒索病毒处置

Mac用户最爱的13款免费安全工具

假冒防病毒网站正在传播 Android 和 Windows 恶意软件，注意防范！

在线咨询

微信