第一次动手尝试免杀记录一下,免杀使用替换和virtest进行 原文始发于微信公众号(夺旗赛小萌新):免杀 | mimikatz过火绒
02月25日23 views评论mimikatz
vir
静态免杀基础研习
“ 最近春节,也是刚刚从春节里回过神来,过了十几天不碰电脑的生活,还真是非常放松,所以这里也是发一篇以往学习的文章,给予大家一些轻松的学习内容。” 正文内容从这里开始。 杀毒软件工作原理 我们想要进行...
02月08日13 views评论木马文件
杀毒软件
静态免杀研究
“ 本文介绍的方式,通过修改杀软的特征查杀达到一定程度的免杀。”杀毒软件工作原理我们想要进行免杀的研究,我们首先就需要进行杀毒软件的分析,杀毒软件将我们木马查杀,有以下几个方面静态查杀杀软一般通过比对...
04月22日27 views评论木马文件
杀毒软件
9个常用恶意软件检测分析平台
1、VirusTotal(免注册,英文):https://www.virustotal.com2、微步在线云沙箱(免注册,中文):https://s.threatbook.cn3、腾讯哈勃分析系统(要...
01月07日85 views评论virustotal
恶意软件检测
常用恶意软件分析平台汇总
0x01 前言做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析,分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果...
11月26日55 views评论恶意软件
钓鱼邮件
免杀那点事儿之windows的shellcode(一)
其实鄙人对所谓的免杀从来没怎么上心研究过,因为很多时候程序都是自己写的,并且根据不同场景可以灵活的调整。比如这款pipe的木马,是去年心血来潮写的,到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗?居...
10月20日216 views评论shellcode
windows
20220731HW汇总
以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼(信息来源:科来威胁情报平台&VirScan)http://shlysy.c...
07月31日183 views评论http
威胁情报
恶意样本 | 常用恶意软件分析平台
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。0x01 前言做为一名...
07月25日119 views评论恶意软件
恶意软件分析
回忆杀-特征码免杀实践
注:这个是很久之前写的了前言前段时间,小马哥做了免杀的分享。其中就有说到特征码免杀,看到小马哥说的几个特征码定位的工具,我有种莫名的熟悉感。其中的MyCll这个工具名字可能不记得了,但是这个工具上面的...
06月08日223 views评论test
特征码
如何快速判断.exe文件是否为病毒
应急中我们需要快速定位可疑文件,如何快速简单判断.exe是否为可疑文件?首先从手工方面来说,看文件大小、修改时间(之前碰到某挖矿蠕虫,版本变种速度很快,所以文件修改时间比较新),运行进程,通信端口,注...
04月07日2,440 views评论https
www