Crackonosh病毒从22万台被黑电脑中挖矿200万美元门罗币,Crackonosh通过替换关键的Windows系统文件和滥用Windows安全模式来破坏系统防御来安装自己,检测虚拟机器,用绿色勾号系统托盘图标替换 Windows 安全中心
Read more分类: 木马/病毒(Trojan/virus)
新的”恶意软件”Vigilante阻止受害者访问海盗湾和非法网站
新的”恶意软件”Vigilante阻止受害者访问海盗湾和非法网站,该文件将数百到 1000 多个 Web 域添加到 HOSTS 文件中,将它们指向本地主机地址 127.0.0.1,该恶意软件通过修改受感染系统上的 HOSTS 文件,阻止受感染用户的计算机访问大量专用于软件盗版的网站
Read moreAlaris-免杀Shellcode加载器|Cobalt Strike免杀工具
Alaris-免杀Shellcode加载器|Cobalt Strike免杀工具,Alaris 是一种新的隐藏式shellcode 加载器,能绕过大部分的杀毒软件,需要安装有Visual Studio 2019或更高版本,静态查杀可过火绒,卡巴斯基
Read morecharlotte免杀c++ shellcode启动器|杀毒软件绕过
charlotte免杀c++ shellcode启动器|杀毒软件绕过,Charlotte是一款基于C++实现的Shellcode启动器,shellcode和函数名的异或加密,随机字符串长度和 XOR 密钥长度,win32 api函数的动态调用
Read moreFourEye-杀毒软件绕过工具|exe免杀快速生成器
FourEye-杀毒软件绕过工具|exe免杀快速生成器,可绕过火绒,卡巴斯基,三种免杀方式:Fiber,APC,图片分离,加密方式为xor和rot13,可生成x64,x86,运行后自动隐藏窗口,可成功绕过卡巴斯基并在cobalt strike上线
Read more