恶意软件免杀与技术(2022.10.08)
APT41免杀技术
在感染过程中两次执行相同的 CHM 文件。第一次执行表现出良性活动,而第二次执行隐秘地执行恶意行为。
最初执行体是名为 pss10r.chm (SHA256: 3d279aa8f56e468a014a916362540975958b9e9172d658eb57065a8a230632fa)的CHM文件。
使用attrib命令可以显示隐藏的二进制文件
https://unit42.paloaltonetworks.com/polyglot-file-icedid-payload/
Lazarus针对MacOS的攻击
使用持久性代理~/Library/LaunchAgents/com.wifianalyticsagent.plist
在Intel或M1 Apple硅机器上运行并使用临时签名进行签名,这意味着它们将通过Apple的 Gatekeeper 检查,尽管与公认的开发者身份无关。
https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/
专门针对YouTube的YTStealer
通过以–headless模式启动Web浏览器,恶意软件可以像攻击者坐在计算机上一样操作浏览器,而当前用户不会注意到任何事情。为了控制浏览器,恶意软件使用了一个名为Rod的库。Rod 提供了一个高级接口来通过 DevTools 协议控制浏览器,并将自己作为 Web 自动化和抓取工具进行营销。
https://www.intezer.com/blog/research/ytstealer-malware-youtube-cookies/
LilithBot
恶意软件即服务 (MaaS)
检查代表物理连接端口的 Win32_PortConnector,例如 DB-25 pin male、Centronics 或 PS/2。这确保了它在物理机上而不是虚拟机上。
通过powershell命令Add-MpPreference -ExclusionPath添加windows defender排除路径
恶意软件免杀与技术(2022.10.08)相关推荐
- 恶意软件免杀与技术(2022.04.25)
BlackGuard加密货币钱包窃取 规避以下dll的加载 SbieDll.dll 沙盒沙盒 SxIn.dll 360全方位安全 Sf2.dll Avast 杀毒软件 snxhk.dll Avast ...
- 恶意软件免杀与技术(2022.05.05)
APT37攻击朝鲜记者 Fantasy会注入被XOR加密的payload,在数据结构中定义加密的XOR密钥,payload大小,加密的数据内容. 最终stage-GOLD-BACKDOOR和2021年 ...
- AV/EDR 免杀逃避技术汇总
这篇文章重在分享bybass的方法,循序渐进分为12种方案. 并给出了详细的参考项目和一些案例,这些都是经过实战对抗检测的. 目录 1.shellcode加密 2.降低程序的熵值 逃离本地沙箱 导入表 ...
- 纳米表征技术 2022.10.5
最后的图像黑黑的,都是小白点,小白点之间的剧烈就是g,知道g,L*波长是固定的(照这张像的时候),他们两个是一个倒数关系,说明R=kg,按相应比例放大 a的解释: 无定形,没有特定的取向,样品聚集不到 ...
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- 免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为& ...
- 免杀的艺术:史上最全的汇编Shellcode的技巧(三)
本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三), 我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellc ...
- 20145308 《网络对抗》 MAL_免杀原理及实践 学习总结
20145308 <网络对抗> MAL_免杀原理及实践 学习总结 实践内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免 ...
- python加载shellcode免杀 简介
目录 前言 0X00 基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...
最新文章
- Oauth2.0协议 http://www.php20.com/forum.php?mod=viewthreadtid=28 (出处: 码农之家)
- 图解Oracle 11g physical standby Rolling Upgrade物理备库滚动升级特性
- 一文带你了解mysql sql model的only_full_group_by模式含Error 1055问题分析
- react 文件 md5_从零配置webpack 4+react脚手架(二)
- python---str和repr
- mysql创建表语句和修改表语句
- 2017.3.3 拔河比赛 思考记录
- 编码的法则:c++程序员不可不知的101条经验
- pie函数--Matplotlib
- 学微信小程序要学些什么?
- testerhome学习笔记2_Bash基础
- http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
- Briarcliff Entertainment 购买了关于开创性的非裔美国 NBA 球员的电视剧“Sweetwater”(独家)
- 大数据助力证券业预判未来
- linux内存占用过高问题解决方法
- java 1 2 等于_java 判断语句中一个等于号和两个等于号的区别是什么?
- 范式的概念和应用(1.2.3.bc.4.5)
- 10月25日 c语言 读取7个数(1—50)的整数值,每读取一个值,程序打印出该值个数的*
- css实现盾牌的动画效果
- 世界首款抗量子攻击商用密码芯片 | 沐创
热门文章
- 查看Git本地安装位置
- 01-2016.07-小学期游戏开发《坦克大战》
- CANopen协议,上位机开发(C#)
- 输入日期查星座 php,php根据日期显示所在星座的方法,php日期所在星座_PHP教程...
- java接口支持ajax,【JavaWeb】jQuery对Ajax的支持
- new HashMap(list.size())指定size就能完全避免扩容带来的额外开销了吗?
- 二相漏电断路器接线图_配电箱内断路器的接线方式,以及断路器1P、2P的含义解析!...
- 为什么文件删除了但磁盘空间没有释放?
- Ubuntu系统释放磁盘空间
- Leanback(1)-播放控制栏下添加新的行