木马/病毒(Trojan/virus) 归档

Double Venom (DVenom) shellcode加密包装器和加载器绕过AV

Double Venom (DVenom) shellcode加密包装器和加载器绕过AV,够绕过一些知名的防病毒软件,提供多种加密方法，包括 RC4、AES256、XOR 和 ROT,VirtualAlloc、进程注入、NT 段注入、空心进程注入

杀毒软件绕过之系统文件 filesystem bypass,系统文件中的函数是一些用于操作文件或磁盘的API，它们可以让程序员或用户方便地对文件进行创建、删除、读写、移动、重命名等操作。通过系统文件中的函数，攻击者可以给自己带来如下好处

病毒分析,木分析,在线分析工具,沙箱,𝗦𝗮𝗻𝗱𝗯𝗼𝘅𝗲𝘀,文件扫描,分析恶意软件,恶意URL,反病毒引擎,威胁情报,实时的沙盒环境,实时监控和分析,捕获网络流量,病毒扫描,识别后门木马病毒蠕虫，威胁研究，人工智能技术来识别、分类和分析恶意软件样本

黑客使用恶意IIS扩展创建持久性后门,backdoor,malicious iis extensions quietly open persistent backdoors into servers,HttpCompress.dll,IIS_backdoor.dll

Keksec黑客组织最新的DDoS僵尸网络Enemybot分析,新的DDoS僵尸网络，自称“Enemybot”，并将自己归咎于 Keksec，这是一个专门从事加密和 DDoS 攻击的威胁组织,它还连接到隐藏在 Tor 网络中的命令和控制 (C2) 服务器，这使得它的删除更加复杂