APT41免杀技术

在感染过程中两次执行相同的 CHM 文件。第一次执行表现出良性活动,而第二次执行隐秘地执行恶意行为。
最初执行体是名为 pss10r.chm (SHA256: 3d279aa8f56e468a014a916362540975958b9e9172d658eb57065a8a230632fa)的CHM文件。
使用attrib命令可以显示隐藏的二进制文件
https://unit42.paloaltonetworks.com/polyglot-file-icedid-payload/

Lazarus针对MacOS的攻击

使用持久性代理~/Library/LaunchAgents/com.wifianalyticsagent.plist
在Intel或M1 Apple硅机器上运行并使用临时签名进行签名,这意味着它们将通过Apple的 Gatekeeper 检查,尽管与公认的开发者身份无关。
https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/

专门针对YouTube的YTStealer

通过以–headless模式启动Web浏览器,恶意软件可以像攻击者坐在计算机上一样操作浏览器,而当前用户不会注意到任何事情。为了控制浏览器,恶意软件使用了一个名为Rod的库。Rod 提供了一个高级接口来通过 DevTools 协议控制浏览器,并将自己作为 Web 自动化和抓取工具进行营销。
https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/

LilithBot

恶意软件即服务 (MaaS)
检查代表物理连接端口的 Win32_PortConnector,例如 DB-25 pin male、Centronics 或 PS/2。这确保了它在物理机上而不是虚拟机上。

通过powershell命令Add-MpPreference -ExclusionPath添加windows defender排除路径

恶意软件免杀与技术(2022.10.08)相关推荐

  1. 恶意软件免杀与技术(2022.04.25)

    BlackGuard加密货币钱包窃取 规避以下dll的加载 SbieDll.dll 沙盒沙盒 SxIn.dll 360全方位安全 Sf2.dll Avast 杀毒软件 snxhk.dll Avast ...

  2. 恶意软件免杀与技术(2022.05.05)

    APT37攻击朝鲜记者 Fantasy会注入被XOR加密的payload,在数据结构中定义加密的XOR密钥,payload大小,加密的数据内容. 最终stage-GOLD-BACKDOOR和2021年 ...

  3. AV/EDR 免杀逃避技术汇总

    这篇文章重在分享bybass的方法,循序渐进分为12种方案. 并给出了详细的参考项目和一些案例,这些都是经过实战对抗检测的. 目录 1.shellcode加密 2.降低程序的熵值 逃离本地沙箱 导入表 ...

  4. 纳米表征技术 2022.10.5

    最后的图像黑黑的,都是小白点,小白点之间的剧烈就是g,知道g,L*波长是固定的(照这张像的时候),他们两个是一个倒数关系,说明R=kg,按相应比例放大 a的解释: 无定形,没有特定的取向,样品聚集不到 ...

  5. Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...

    Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...

  6. 免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)

    00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为& ...

  7. 免杀的艺术:史上最全的汇编Shellcode的技巧(三)

    本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三), 我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellc ...

  8. 20145308 《网络对抗》 MAL_免杀原理及实践 学习总结

    20145308 <网络对抗> MAL_免杀原理及实践 学习总结 实践内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免 ...

  9. python加载shellcode免杀 简介

    目录 前言 0X00  基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...

最新文章

  1. Oauth2.0协议 http://www.php20.com/forum.php?mod=viewthreadtid=28 (出处: 码农之家)
  2. 图解Oracle 11g physical standby Rolling Upgrade物理备库滚动升级特性
  3. 一文带你了解mysql sql model的only_full_group_by模式含Error 1055问题分析
  4. react 文件 md5_从零配置webpack 4+react脚手架(二)
  5. python---str和repr
  6. mysql创建表语句和修改表语句
  7. 2017.3.3 拔河比赛 思考记录
  8. 编码的法则:c++程序员不可不知的101条经验
  9. pie函数--Matplotlib
  10. 学微信小程序要学些什么?
  11. testerhome学习笔记2_Bash基础
  12. http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
  13. Briarcliff Entertainment 购买了关于开创性的非裔美国 NBA 球员的电视剧“Sweetwater”(独家)
  14. 大数据助力证券业预判未来
  15. linux内存占用过高问题解决方法
  16. java 1 2 等于_java 判断语句中一个等于号和两个等于号的区别是什么?
  17. 范式的概念和应用(1.2.3.bc.4.5)
  18. 10月25日 c语言 读取7个数(1—50)的整数值,每读取一个值,程序打印出该值个数的*
  19. css实现盾牌的动画效果
  20. 世界首款抗量子攻击商用密码芯片 | 沐创

热门文章

  1. 查看Git本地安装位置
  2. 01-2016.07-小学期游戏开发《坦克大战》
  3. CANopen协议,上位机开发(C#)
  4. 输入日期查星座 php,php根据日期显示所在星座的方法,php日期所在星座_PHP教程...
  5. java接口支持ajax,【JavaWeb】jQuery对Ajax的支持
  6. new HashMap(list.size())指定size就能完全避免扩容带来的额外开销了吗?
  7. 二相漏电断路器接线图_配电箱内断路器的接线方式,以及断路器1P、2P的含义解析!...
  8. 为什么文件删除了但磁盘空间没有释放?
  9. Ubuntu系统释放磁盘空间
  10. Leanback(1)-播放控制栏下添加新的行