恶意软件免杀与技术(2022.04.25)
BlackGuard加密货币钱包窃取
规避以下dll的加载
SbieDll.dll 沙盒沙盒
SxIn.dll 360全方位安全
Sf2.dll Avast 杀毒软件
snxhk.dll Avast 杀毒软件
cmdvrt32.dll COMODO 网络安全
使用Obfuscar进行.NET程序混淆
BlackGuard 还将查询“IP-Whois”以确定受害者的大致位置。在 BlackGuard 的一些样本中,此功能用于防止恶意软件在特定的东欧国家执行。
通过Chrome插件ID找到加密钱包的插件路径,然后偷取加密wallet密码。
攻击者使用 PsExec、FileZilla、Process Explorer 或 GMER 等免费软件工具来执行命令,将数据从一台机器移动到另一台机器,并杀死或破坏阻碍他们工作的进程。
攻击者使用 GMER、IObit Unlocker 和 Process Hacker 等工具尝试禁用端点保护
Prynt Stealer
二进制使用 rot13 密码进行编码。ROT13(旋转 13 位)用当前字母的13个位置后的一个字母替换一个字母。rot13算法应用于此示例中的 Base64 编码二进制文件,最终使用AppDomain.CurrentDomain.Load()方法直接在内存中执行它。
它从“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion"的DigitalProductId中窃取 Windows 产品密钥
为了识别公共 IP,它向 hxxp[:]//icanhazip[.]com 发送请求
为了识别地理位置,它向 hxxps[:]//api.mylnikov.org/geolocation/wif
恶意软件免杀与技术(2022.04.25)相关推荐
- 恶意软件免杀与技术(2022.10.08)
APT41免杀技术 在感染过程中两次执行相同的 CHM 文件.第一次执行表现出良性活动,而第二次执行隐秘地执行恶意行为. 最初执行体是名为 pss10r.chm (SHA256: 3d279aa8f5 ...
- 恶意软件免杀与技术(2022.05.05)
APT37攻击朝鲜记者 Fantasy会注入被XOR加密的payload,在数据结构中定义加密的XOR密钥,payload大小,加密的数据内容. 最终stage-GOLD-BACKDOOR和2021年 ...
- AV/EDR 免杀逃避技术汇总
这篇文章重在分享bybass的方法,循序渐进分为12种方案. 并给出了详细的参考项目和一些案例,这些都是经过实战对抗检测的. 目录 1.shellcode加密 2.降低程序的熵值 逃离本地沙箱 导入表 ...
- 免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为& ...
- python加载shellcode免杀 简介
目录 前言 0X00 基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...
- 免杀的艺术:史上最全的汇编Shellcode的技巧(三)
本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三), 我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellc ...
- 免杀艺术 1: 史上最全的免杀方法汇总
本文讲的是免杀艺术 1: 史上最全的免杀方法汇总, 从本文开始,我们将分三章来系统的讲述一下有关免杀的各种技术. 虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测,但这些显然不是恶意软件免杀 ...
- 渗透测试-木马免杀的几种方式
木马免杀的几种方式 文章目录 木马免杀的几种方式 前言 1.裸奔马的尝试 2.部署一下kali上的apache服务,令目标机器能够访问下载我们生成的木马 2.1.kali中是自带有apache的,启动 ...
- 20145308 《网络对抗》 MAL_免杀原理及实践 学习总结
20145308 <网络对抗> MAL_免杀原理及实践 学习总结 实践内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免 ...
最新文章
- 引用次数在 19000 次+的,都是什么神仙论文?
- App混合应用Appium自动化测试框架技术难点
- IT专家经验教训分享: 我犯过的九件大错
- maven整合S2SH
- win7配置Eclipse+Cocos2dx+android开发环境
- ARM中的RO、RW和ZI DATA
- Html5移动开发之Localstorage(本地存储)
- Java String 对象,你真的了解了吗?| CSDN 博文精选
- axios使用post请求服务端不能获取参数的解决方法
- 如何使用Greg Mori的Superpixel MATLAB代码
- ORB-SLAM2双目开源框架 (4) LoopClosing解析
- sql 只要一个字段相同则只显示一条数据_sql 有一个字段内容重复的 只显示一条的方法...
- HDP直播个性化设置教程,简单几步提升电视盒子/投影仪观影体验
- 【日常】解决问题:SSR1080端口被占用的问题
- recyclerView多条目加载,点击动画事件
- js监听移动端手机横竖屏事件
- 身份证号判断和年龄计算
- ps cs6安装教程
- 51单片机驱动红外编解码模块(YS-IRTM)
- 在线TSV转纯文本工具