病毒 Archives

使Shellter在手动模式下获得最大免杀效果

使Shellter在手动模式下获得最大免杀效果,跟踪更多的指令,混淆 IAT 处理程序并添加多态代码,我们通过插入多态代码进行屏蔽,使用 shellter 绕过现代防病毒软件是一项艰巨的任务，但有趣且可行,最好在进行初步研究后找出目标操作系统上使用的防病毒产品并针对特定防病毒创建文件

Shellter理论知识|首次启动和自动模式+防病毒测试,一句话:杀毒软件绕过工具,免杀工具,Shellter是一个动态shellcode注入工具，又名动态PE感染器。它可用于将shellcode注入本机Windows应用程序（目前仅限32位应用程序）

黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike,SQUIRRELWAFFLE通过垃圾邮件活动更广泛地传播，使用新的恶意软件加载程序感染系统,组织应该意识到这种威胁，在可预见的未来，它可能会在整个威胁环境中持续存在

解压后看不到文件的钓鱼工具包|不显示文件的病毒,它包含一个回车和一个换行控制字符,压缩包解压后在windows上看不到解压出来的文件,压缩包里可以看到,我认为包含这些字符是为了绕过将档案解压缩到临时文件夹进行扫描的电子邮件检测系统,然后病毒文件就不会被扫描了

恶意软件Trickbot部署假的1Password安装程序以盗取更多凭证,Trickbot 感染，在获得访问权限后不久，威胁参与者就开始枚举目标网络并转储凭据信息。一个试图伪装成合法软件安装程序的安装文件被部署在多个系统上，以获取额外的 Cobalt Strike 信标。