方程组黑客使用的DanderSpritz后渗透框架详解,该名称源于该组织广泛使用加密技术,卡巴斯基实验室将他们描述为世界上最复杂的网络攻击组织之一,也是“我们见过的最先进的……”他们的大部分目标都在伊朗,俄罗斯、巴基斯坦、阿富汗、印度、叙利亚和马里
Read more
分类: 病毒
使Shellter在手动模式下获得最大免杀效果
使Shellter在手动模式下获得最大免杀效果,跟踪更多的指令,混淆 IAT 处理程序并添加多态代码,我们通过插入多态代码进行屏蔽,使用 shellter 绕过现代防病毒软件是一项艰巨的任务,但有趣且可行,最好在进行初步研究后找出目标操作系统上使用的防病毒产品并针对特定防病毒创建文件
Read more
Shellter理论知识|首次启动和自动模式+防病毒测试
Shellter理论知识|首次启动和自动模式+防病毒测试,一句话:杀毒软件绕过工具,免杀工具,Shellter是一个动态shellcode注入工具,又名动态PE感染器。它可用于将shellcode注入本机Windows应用程序(目前仅限32位应用程序)
Read more
黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike
黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike,SQUIRRELWAFFLE通过垃圾邮件活动更广泛地传播,使用新的恶意软件加载程序感染系统,组织应该意识到这种威胁,在可预见的未来,它可能会在整个威胁环境中持续存在
Read more
解压后看不到文件的钓鱼工具包|不显示文件的病毒
解压后看不到文件的钓鱼工具包|不显示文件的病毒,它包含一个回车和一个换行控制字符,压缩包解压后在windows上看不到解压出来的文件,压缩包里可以看到,我认为包含这些字符是为了绕过将档案解压缩到临时文件夹进行扫描的电子邮件检测系统,然后病毒文件就不会被扫描了
Read more