木马/病毒(Trojan/virus) 归档

Shellter手动模式和自动模式的免杀对比

Shellter手动模式和自动模式的免杀对比,手动配置shellter,跟踪后过滤和解码器混淆,了解了杀毒软件的原理（行为分析、签名等我们在上一篇文章中讨论过的理论），让我们尝试改进shellter的结果,我们希望某些防病毒软件没有这样的签名

免杀基础入门篇|浅析杀软原理及一些绕过思路,hash、文件名、函数名、敏感字符串、敏感api,云查杀,校验和,启发式扫描,加密混淆,yara规则,静态免杀方法,MYCCL查找特征码修改,对shellcode进行加密编码,动态查杀,payload基本结构

cobalt strike免杀脚本生成器|cna脚本|bypassAV,该插件没有什么技术含量，本质上利用的ps2exe.ps1脚本编译为exe，只是不想在命令行里操作，将其写为cna脚本，方便直接快速生成免杀的可执行文件且只有50KB，目前支持exe、ps1文件格式

取证报告之如何发现NSO集团的Pegasus间谍软件,这份报告伴随着飞马计划(Pegasus Project)的发布，这项合作调查涉及来自 10 个国家的 17 个媒体组织的 80 多名记者，由 Forbidden Stories 协调，并得到国际特赦组织安全实验室的技术支持

木马伪装的N种方法|恶意软件病毒伪装技巧,“网络攻击中有91%将电子邮件作为攻击入口”。邮件系统作为现代企业关键信息基础设施，容易成为攻击的重点目标。对APT(高级可持续攻击)组织来说，邮件攻击更是最为常用的攻击手段,快捷方式,RLO编码文件名欺骗,word宏病毒