搜索精彩内容
包含"nti virus"的全部内容
分析一个各种代码混淆Office宏病毒样例 – 作者:lewfahr
前言一些宏病毒为了躲过某些杀软静态检测,采用一些混淆手段来使脚本更加不易检测,通常做法是动态混淆解密达到其目的。分析下面我们拿一个真实病毒的作法来分析一下,测试环境:Win7x64+Office2...
一个基于AutoIT制作生成的欺骗性邮件木马样本分析 – 作者:cgf99
*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件,打开后发现内容其实为一个exe可执行文件。如下图所示:如果用...
渗透测试之子域名枚举(子域名枚举的艺术) – 作者:LinuxSelf
作为渗透测试人员或漏洞赏金猎人,大多数情况下,当开始进行安全评估/渗透测试时,将获得单个域或一组域。你·将不得不进行广泛的侦察,以找到有趣的资产,如服务器,Web应用程序,属于目标组织...
内网渗透有它就够了,手把手教你分析CobaltStrike3.12 – 作者:KINGX安全引擎
1 - 概述CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版,接着Lz1y很快就放出了Patch版,加上热心老...
史上最完整的MySQL注入 – 作者:i春秋学院
原文作者:Insider免责声明:本教程仅用于教育目的,以保护您自己的SQL注释代码。 在阅读本教程后,您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”,它旨在...
Phantom-Evasion:可以生成绕过大多数反病毒软件的后门程序 – 作者:不分手的恋爱
描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具,即使使用最常见的32位msfvenom有效负载(64位有效负载的较低检测率),也能生成(几乎)FUD可执行文件。该工具的目的是通过使用...
Vthunting:通过VT api来自动搜索恶意软件报告的工具 – 作者:周大涛
Virus Total Hunting是一个基于VT api版本3的小工具,可以每天,每周或每月搜索有关恶意软件的报告。报告可以通过电子邮件,Slack渠道或Telegram发送。该工具还可以在cli中用于随时获取报告。默...
2018年影响MAC-OS的恶意软件(含APT)汇总报告 – 作者:黑鸟
简介: 2018年是MacOS RAT的一年,Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX,EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包,...
利用 UACME和ps混淆来bypass AV – 作者:i春秋学院
i春秋作家:神裤衩0x00 前言拿到一个服务器的低权限shell之后,一般的思路是提权-导hash-hash传递/17-010/14-068-找文件服务器-打域控,在这一整个链条中前两个提权/导hash也是经常遇坑的地方...
BUF早餐铺 | Amadeus航班预订系统存在严重漏洞,141家航空公司受到影响;人脸识别解锁能用照片绕过?华为、三星、小米、HTC等均上榜 – 作者:Freddy
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。各位Buffer早上好,今天是2019年1月18日星期五。今天的早餐铺内容有:...