杀毒软件绕过之注册表 Evasions:Registry,通过注册表规避检测的原理是因为主机中存在着不应该存在的注册表项和值,因为它们只会存在于特定的虚拟环境中。当然,通过这种方法检测也可能会产生误报因为主机安装了虚拟机,其系统也会存在一些虚拟机的工件,如虚拟机程序、注册表项和值。
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
杀毒软件绕过之注册表 Evasions:Registry,通过注册表规避检测的原理是因为主机中存在着不应该存在的注册表项和值,因为它们只会存在于特定的虚拟环境中。当然,通过这种方法检测也可能会产生误报因为主机安装了虚拟机,其系统也会存在一些虚拟机的工件,如虚拟机程序、注册表项和值。
Read more杀毒软件绕过之系统文件 filesystem bypass,系统文件中的函数是一些用于操作文件或磁盘的API,它们可以让程序员或用户方便地对文件进行 创建、删除、读写、移动、重命名等操作。通过系统文件中的函数,攻 击者可以给自己带来如下好处
Read moreBypassAvTool 源码免杀辅助工具,自个写的源码辅助工具,用于快速隐藏字符串,快速生成函数调用,Kernel32.dll,User32.dll,ADVAPI32.dll,SHLWAPI.dll,SHELL32.dll,PSAPI.DLL
Read moreRaspberry Robin 通过USB设备进行传播的恶意软件,Raspberry Robin 使用 TOR 出口节点作为额外的命令和控制 (C2) 基础设施。Raspberry Robin 通常是通过受感染的可移动驱动器(通常是 USB 设备)引入的。
Read moreKeksec黑客组织最新的DDoS僵尸网络Enemybot分析,新的DDoS僵尸网络,自称“Enemybot”,并将自己归咎于 Keksec,这是一个专门从事加密和 DDoS 攻击的威胁组织,它还连接到隐藏在 Tor 网络中的命令和控制 (C2) 服务器,这使得它的删除更加复杂
Read more