ESET与巴西联邦警察合作捣毁Grandoreiro银行木马,ESET 已与巴西联邦警察合作,试图破坏 Grandoreiro 僵尸网络。 ESET 通过提供技术分析、统计信息以及已知的命令和控制 (C&C) 服务器域名和 IP 地址为该项目做出了贡献。
Read more
标签: 木马病毒
Double Venom (DVenom) shellcode加密包装器和加载器绕过AV
Double Venom (DVenom) shellcode加密包装器和加载器绕过AV,够绕过一些知名的防病毒软件,提供多种加密方法,包括 RC4、AES256、XOR 和 ROT,VirtualAlloc、进程注入、NT 段注入、空心进程注入
Read more
pe-sieve 识别并保存潜在的恶意植入shellcode
pe-sieve 识别并保存潜在的恶意植入shellcode,扫描进程中的各种植入PE、shellcode、挂钩和其他内存中补丁。检测内联钩子、Process Hollowing、Process Doppelgänging、Reflective DLL Injection 等
Read more
杀毒软件绕过之注册表 Evasions:Registry
杀毒软件绕过之注册表 Evasions:Registry,通过注册表规避检测的原理是因为主机中存在着不应该存在的注册表项和值,因为它们只会存在于特定的虚拟环境中。当然,通过这种方法检测也可能会产生误报因为主机安装了虚拟机,其系统也会存在一些虚拟机的工件,如虚拟机程序、注册表项和值。
Read more
杀毒软件绕过之系统文件 filesystem bypass
杀毒软件绕过之系统文件 filesystem bypass,系统文件中的函数是一些用于操作文件或磁盘的API,它们可以让程序员或用户方便地对文件进行 创建、删除、读写、移动、重命名等操作。通过系统文件中的函数,攻 击者可以给自己带来如下好处
Read more