本篇文章是对 wondeekun 大佬文章《三年了,还是VT全绿,它到底凭什么?》的学习,文中提到直接 patch原始二进制,保留原文件的字符串、统计特征、资源等,防止被杀软识别的方法吸引了我的注意,...
针对某免杀CS样本的详细分析
前言概述某微信好友求助笔者,可能自己中招了,让笔者看看是啥东西,具体做了什么,如下所示:随后发来了样本和解压密码,如下所示:笔者通过VT查了一下,发现VT上已经有样本了,但是检出率还挺低的,如下所示:...
恶意软件检测和分析工具 - VTScanner
01 项目地址https://github.com/samhaxr/VTScanner02 项目介绍VTScanner 是一款多功能 Python 工具,使用户能够在选定的目录中执行全面的文件扫描,以...
远控免杀专题-Msf自编译免杀补充(VT免杀率33-69)
Msf免杀补充说明在之前的专题3和专题4中介绍了msf的自身能实现一些免杀功能,比如使用编码shikata_ga_nai或者捆绑或者使用evasion模块生成免杀后门。远控免杀专题(3)-msf自带免...
深入了解 VirusTotal 的数据与文件聚类
工作来源arXiv:2210.15973工作背景VirusTotal 目前每天要处理超过 200 万个样本文件,自从 2004 年开始面对公众服务总共收集了超过 24 亿个样本文件。目前,VirusT...
接上文——C++实现VT全免杀(0/71)
1 前言2 效果图3 前置知识4 免杀实验5 实验结论01前言本篇是棉花糖糖糖圈子里的大佬的文章欢迎更多师傅通过本文内的圈子介绍加入...
警惕!基于淘宝引流的新型诈骗方式
点击蓝字,关注我们吧!前言本文中所述“新型诈骗方式”是通过调查变声器陪玩行业误打误撞发现的,经过搜索引擎搜索没有找到任何人与组织曝光过这个诈骗方式,故将其归为了新型诈骗方式。分析在寻找变声器售卖店铺时...
远控免杀专题(14)-AVIator(VT免杀率25/69)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...
远控免杀专题(15)-DKMC免杀(VT免杀率8/55)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...
远控免杀专题(11)-Avoidz免杀(VT免杀率23/71)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.wei...
远控免杀专题(9)-Avet免杀(VT免杀率14/71)
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数:ht...
远控免杀专题(7)-Shellter免杀(VT免杀率7/69)
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数:ht...