GOback: Go语言编写的后门,使用shellcode注入技术,① 带有Win32 API调用的Golang② 注册编辑以保持持久性③ 将自身复制到名称为heIp.exe的其他位置④ 病毒总数的检出率低(7/71) [?]⑤ 在受感染机器中进行32位进程搜索⑥ Shellcode注入
Read more分类: 木马/病毒(Trojan/virus)
远控免杀之-白名单程序总结
远控免杀之-白名单程序总结
Read more使用phpsploit为php文件注入后门代码,绕过杀毒软件
远控免杀BypassAntiVirus资源推荐
远控免杀BypassAntiVirus资源推荐
Read more恶意软件家族样本收集, 用于对抗恶意软件和针对性攻击
恶意软件家族样本收集
APT
用于对抗恶意软件和针对性攻击