virus | CN-SEC 中文网

安全文章

原创｜Windows下基础免杀技术

点击蓝字关注我们0x01、杀软查杀原理1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字...

02月15日13 views评论

阅读全文

安全文章

easy_cloudantivirus靶场实战

靶场下载地址：https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/信息搜集一、Nmap进行扫描nmap -sP 192.168.128...

12月10日2 views评论

阅读全文

应急响应

一次门罗币挖矿病毒的应急过程

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担。...

10月13日26 views评论

阅读全文

安全工具

杀软识别工具 - Antivirus-Scan

01 项目地址https://github.com/Aabyss-Team/Antivirus-Scan02 项目介绍杀软识别一直是内网渗透中常见的课题，网络上也有非常多的在线杀软识别的网站但很多在线...

09月25日21 views评论

阅读全文

安全新闻

警惕！新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

2024年8月7日，卡巴斯基发布研究报告——称一款名为“CMoon”的新型自传播蠕虫自2024年7月初起，通过被攻陷的燃气供应公司网站在俄罗斯传播。这款蠕虫能够窃取账户凭证及其他数据。根据Kasper...

08月08日55 views评论

阅读全文

CTF专场

HITCON CTF 2024 re AntiVirus wp clamav bytecode signature逆向

hint It seems to be hard to reverse-engineer the anti-virus signature??? 一阶段一：cbc后缀是啥？ print_f...

07月23日24 views评论

阅读全文

Mac用户最爱的13款免费安全工具

随着苹果公司在计算机领域的市场份额不断增加，用户基数不断增长，针对macOS的恶意软件威胁也变得越来越普遍和复杂。如果Mac用户不采取额外的安全性防御措施，将难以有效应对各种新出现的恶意软件威胁。安...

07月01日安全闲碎70 views评论

阅读全文

安全工具

快速获取Windows机器杀软程序（进程比对）

对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。无需输入tasklist命令，有python环境可python执行脚本，无python环境可直接执行打包好的exe程序。包含...

05月01日14 views评论

阅读全文

安全文章

卡巴斯基引擎另类免杀玩法

## 卡巴斯基引擎另类免杀玩法Charlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。 #### 项目地址: https://...

04月26日40 views评论

阅读全文

ATT&CK - 测试签名检测

测试签名检测攻击者可以通过使用 virus total 等公共服务来测试对恶意电子邮件或文件的检测，以查看他们的文件或电子邮件是否会引起告警。他们也可以使用类似但不是公开可用的和公开发布结果的服务，...

04月15日ATTACK4 views评论

阅读全文

制度法规

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！恶意软件 mal...

03月04日29 views评论

阅读全文

安全新闻

ESET在Windows产品中修复了一个高严重性本地权限提升漏洞

ESET已经解决了一个高严重性漏洞，该漏洞被标识为CVE-2024-0353（CVSS评分7.8），存在于其Windows产品中。该漏洞是一个本地权限提升问题，由Zero Day Initiative...

02月21日24 views评论

阅读全文

原创｜Windows下基础免杀技术

easy_cloudantivirus靶场实战

一次门罗币挖矿病毒的应急过程

杀软识别工具 - Antivirus-Scan

警惕！新型CMoon USB蠕虫针对俄罗斯进行数据盗窃攻击

HITCON CTF 2024 re AntiVirus wp clamav bytecode signature逆向

Mac用户最爱的13款免费安全工具

快速获取Windows机器杀软程序（进程比对）

卡巴斯基引擎另类免杀玩法

ATT&CK - 测试签名检测

【干货】GB/T 40652-2021 恶意软件事件预防和处理指南

ESET在Windows产品中修复了一个高严重性本地权限提升漏洞

在线咨询

微信