No More Ransom网站介绍|拒绝勒索软件|勒索软件解密工具

No More Ransom网站介绍|拒绝勒索软件|勒索软件解密工具

No More Ransom网站介绍|拒绝勒索软件|勒索软件解密工具,对用户系统上的数据进行加密,然后要求赎金的勒索软件在过去几年已经成为众所周知的网络安全问题,打击勒索软件需要各方(包括警方、司法部门、欧洲刑警组织和信息技术保安公司)共同合作

Read more
使Shellter在手动模式下获得最大免杀效果

使Shellter在手动模式下获得最大免杀效果

使Shellter在手动模式下获得最大免杀效果,跟踪更多的指令,混淆 IAT 处理程序并添加多态代码,我们通过插入多态代码进行屏蔽,使用 shellter 绕过现代防病毒软件是一项艰巨的任务,但有趣且可行,最好在进行初步研究后找出目标操作系统上使用的防病毒产品并针对特定防病毒创建文件

Read more
Shellter手动模式和自动模式的免杀对比

Shellter手动模式和自动模式的免杀对比

Shellter手动模式和自动模式的免杀对比,手动配置shellter,跟踪后过滤和解码器混淆,了解了杀毒软件的原理(行为分析、签名等我们在上一篇文章中讨论过的理论),让我们尝试改进shellter的结果,我们希望某些防病毒软件没有这样的签名

Read more
免杀基础入门篇|浅析杀软原理及一些绕过思路

免杀基础入门篇|浅析杀软原理及一些绕过思路

免杀基础入门篇|浅析杀软原理及一些绕过思路,hash、文件名、函数名、敏感字符串、敏感api,云查杀,校验和,启发式扫描,加密混淆,yara规则,静态免杀方法,MYCCL查找特征码修改,对shellcode进行加密编码,动态查杀,payload基本结构

Read more
cobalt strike免杀脚本生成器|cna脚本|bypassAV

cobalt strike免杀脚本生成器|cna脚本|bypassAV

cobalt strike免杀脚本生成器|cna脚本|bypassAV,该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件且只有50KB,目前支持exe、ps1文件格式

Read more