pumpbin – 免杀生成平台 bypass antivirus,研究人员负责生产数字武器。这些团队通常会部署后漏洞利用工具,如 Cobalt Strike、BRC4 或类似工具。为了逃避安全软件,研究人员通常会编写 shellcode 加载器,包括逃避代码来创建最终的植入程序。
Read more标签: 病毒
Keksec黑客组织最新的DDoS僵尸网络Enemybot分析
Keksec黑客组织最新的DDoS僵尸网络Enemybot分析,新的DDoS僵尸网络,自称“Enemybot”,并将自己归咎于 Keksec,这是一个专门从事加密和 DDoS 攻击的威胁组织,它还连接到隐藏在 Tor 网络中的命令和控制 (C2) 服务器,这使得它的删除更加复杂
Read more与勒索软件Conti有联系的初始访问代理分析
与勒索软件Conti有联系的初始访问代理分析,2021 年 9 月上旬,威胁分析小组 (TAG) 观察到一个出于经济动机的威胁攻击者,我们称之为 EXOTIC LILY,利用 Microsoft MSHTML 中的 0day ( CVE-2021-40444 )
Read more恶意软件源代码收集项目[517M可下载]
恶意软件源代码收集项目[517M可下载]
Read moreWebShell分析器 webshell analyzer
Web Shell分析器是跨平台的独立二进制文件,仅用于识别,解码和标记怀疑是Web Shell的文件而构建。Web Shell分析器是Web Shell扫描器项目(http://github.com/tstillz/webshell-scan)更强大的兄弟,该项目仅通过正则表达式扫描文件,不进行解码或属性分析。
Read more