搜索精彩内容
包含"free anti malware"的全部内容
Windows下反(反)调试技术汇总 – 作者:alphalab
一、前言对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被...
Windows下反反调试技术汇总 – 作者:alphalab
一、前言对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被...
基于深度学习的恶意样本行为检测(含源码) – 作者:云影实验室
0x01 前言 目前的恶意样本检测方法可以分为两大类:静态检测和动态检测。静态检测是指并不实际运行样本,而是直接根据二进制样本或相应的反汇编代码进行分析,此类方法容易受到变形、...
基于深度学习的恶意样本行为检测(含源码) – 作者:云影实验室
0x01 前言目前的恶意样本检测方法可以分为两大类:静态检测和动态检测。静态检测是指并不实际运行样本,而是直接根据二进制样本或相应的反汇编代码进行分析,此类方法容易受到变形、加壳、隐藏...
内网渗透有它就够了,手把手教你分析CobaltStrike3.12 – 作者:KINGX安全引擎
1 - 概述CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版,接着Lz1y很快就放出了Patch版,加上热心老...
看我如何绕过AMSI并执行任意Powershell代码 – 作者:Covfefe
前言众所周知,AMSI会对获取shell造成麻烦,这篇文章将介绍如何在早期解决此类问题。什么是AMSI?AMSI全称为“ANTI MALWARE SCAN INTERFACE”,即反恶意软件扫描接口。顾名思义,它要做的就是扫...
2018年影响MAC-OS的恶意软件(含APT)汇总报告 – 作者:黑鸟
简介: 2018年是MacOS RAT的一年,Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX,EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包,...
企业中了勒索病毒该怎么办?可以解密吗? – 作者:熊猫正正
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:熊猫正正,本文属于FreeBuf原创奖励计划,未经许可禁...
FreeBuf早报丨Facebook:在监管顾虑解决前不会推出天秤币;2020年起韩国政府部门开始采用“安全邮箱”系统;重点互联网企业签订防范治理电信网络诈骗责任书 – 作者:Karunesh91
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.Facebook:在监管顾虑解决前不会推出天秤币【阅读原文】据路透社报道,Facebook周一表示,在监管顾虑得到解决前,不会推出其加密货...
FreeBuf早报丨微软将支付2530万美元罚款以了结美国反贿赂指控;安全研究人员发现中国网贷App漏洞泄露大量个人信息;蓝牙现新漏洞,微软及苹果产品“中招” – 作者:Karunesh91
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.微软对Chromium新贡献:密码框统一增设“显示密码”按钮【阅读原文】时候我们在输入密码的时候不能完全确认是否完全正确,只有在点...