一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...

0x00 前言最近在学习 veil 的 Veil-Evasion 模块，发现一款能捆绑两个 exe 文件的 pyJoiner 工具，便拿来学习学习，小白视角，大牛绕过。PS：本文仅用于技术讨论与分享，严禁用于任何非法用途0x...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

简介： 2018年是MacOS RAT的一年，Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX，EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包，...

从后渗透分析应急响应的那些事儿（二）免杀初识篇不知攻，焉知防。初识免杀，借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马（Trojan）,也称木马病毒，是指通过特...

如果你已经用胶条封住了你的网络摄像头，你可能是因为听说过黑客或NSA可以远程监视你。那么问题来了，这些你素未谋面人又是如何远程连接到你的机器并监视你的呢？这可能是因为你将你的CCTV，IP...

一、背景介绍 近日，瑞星安全研究院捕获到两起针对中国的APT攻击事件，一起是针对各国驻华大使馆，另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞（cve-2017-1188...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！  《远控免杀从入门到实践》系列文章目录： ...