Shellter手动模式和自动模式的免杀对比,手动配置shellter,跟踪后过滤和解码器混淆,了解了杀毒软件的原理(行为分析、签名等我们在上一篇文章中讨论过的理论),让我们尝试改进shellter的结果,我们希望某些防病毒软件没有这样的签名
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
Shellter手动模式和自动模式的免杀对比,手动配置shellter,跟踪后过滤和解码器混淆,了解了杀毒软件的原理(行为分析、签名等我们在上一篇文章中讨论过的理论),让我们尝试改进shellter的结果,我们希望某些防病毒软件没有这样的签名
Read more
Shellter理论知识|首次启动和自动模式+防病毒测试,一句话:杀毒软件绕过工具,免杀工具,Shellter是一个动态shellcode注入工具,又名动态PE感染器。它可用于将shellcode注入本机Windows应用程序(目前仅限32位应用程序)
Read more
伪装成Chrome更新的恶意软件HoxLuSfo.exe分析,其有效载荷在通过浏览器广告服务交付后将自身安装为Windows应用程序,该恶意软件被归类为窃取程序,旨在从受感染资产(例如浏览器凭据和加密货币)窃取敏感数据,阻止浏览器更新,并允许执行任意命令
Read more
CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
Read more
勒索软件解密情报|Ransomware Decryption Intelligence,通过对勒索软件变体使用的加密实现进行逆向工程,研究人员可以利用密码缺陷来解密勒索软件,勒索软件团伙破产或退休并决定为所有受害者免费发布解密密钥
Read more