分类： 黑客技术

使用Certutil下载命令时绕过常见杀软的思路,Certutil bypass,不管怎么样杀软获取到实际参数还是要做正则匹配，那我们只要加一些既不影响命令原意又能打断正则匹配的符号就行了,我们以常见的certutil为例来探究一下国内常见的杀软的绕过思路

ChromeLoader恶意软件劫持用户浏览器到广告网站,ChromeLoader是一种普遍且持久的浏览器劫持程序,它会修改受害者的浏览器设置并将用户流量重定向到广告网站。该恶意软件是通过一个ISO文件引入的,该文件通过伪装成破解的视频游戏或盗版电影或电视节目来诱使用户执行它

Raspberry Robin 通过USB设备进行传播的恶意软件,Raspberry Robin 使用 TOR 出口节点作为额外的命令和控制 (C2) 基础设施。Raspberry Robin 通常是通过受感染的可移动驱动器（通常是 USB 设备）引入的。

mip22 高级网络钓鱼工具 可克隆69个主流网站,mip22是一种高级网络钓鱼工具,它有 69 个现成的克隆电子服务，包括社交网络、电子邮件、云、多媒体等。它有 3 个隧道将这些服务从本地服务器推广到互联网,steam钓鱼,phishing

Root domains 网站域名详情查询,反向whois查询,ASN,网站图标,谷歌ID分析,DNS手动侦察,反向IP搜索,从ip获取域名,domain enum,recon,Favicon,Reverse whois,DNS manual recon