我发现了一个有趣的 Powershell 脚本,它会在受害者的计算机上投放恶意软件。被丢弃的恶意软件不是新的(虽然它有点旧),但丢弃器的 Virustotal 分数非常低。我在 VT 上的一条狩猎规则...
Fileless Browser Hijacker劫持浏览器首页
From:http://zone.wooyun.org/content/26997http://blog.zemana.com/2016/04/yeabestscc-fileless-browser-...
CrowdStrike | 无文件攻击白皮书
CrowdStrike是端点保护平台(EPP)的最强者,是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶意软件?对手如何使用无文件攻击来规避你的安全...
下一代终端安全攻防:无文件攻击白皮书
全文约7000字 阅读约20分钟CrowdStrike是端点保护平台(EPP)的最强者,是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶...