恶意软件免杀与技术(2022.04.25)

2024-05-15 21:39:07

BlackGuard加密货币钱包窃取

规避以下dll的加载
SbieDll.dll 沙盒沙盒
SxIn.dll 360全方位安全
Sf2.dll Avast 杀毒软件
snxhk.dll Avast 杀毒软件
cmdvrt32.dll COMODO 网络安全

使用Obfuscar进行.NET程序混淆

BlackGuard 还将查询“IP-Whois”以确定受害者的大致位置。在 BlackGuard 的一些样本中，此功能用于防止恶意软件在特定的东欧国家执行。
通过Chrome插件ID找到加密钱包的插件路径，然后偷取加密wallet密码。

攻击者使用 PsExec、FileZilla、Process Explorer 或 GMER 等免费软件工具来执行命令，将数据从一台机器移动到另一台机器，并杀死或破坏阻碍他们工作的进程。
攻击者使用 GMER、IObit Unlocker 和 Process Hacker 等工具尝试禁用端点保护

Prynt Stealer

二进制使用 rot13 密码进行编码。ROT13（旋转 13 位）用当前字母的13个位置后的一个字母替换一个字母。rot13算法应用于此示例中的 Base64 编码二进制文件，最终使用AppDomain.CurrentDomain.Load()方法直接在内存中执行它。
它从“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion"的DigitalProductId中窃取 Windows 产品密钥
为了识别公共 IP，它向 hxxp[:]//icanhazip[.]com 发送请求
为了识别地理位置，它向 hxxps[:]//api.mylnikov.org/geolocation/wif

恶意软件免杀与技术(2022.04.25)相关推荐

恶意软件免杀与技术（2022.10.08）
APT41免杀技术在感染过程中两次执行相同的 CHM 文件.第一次执行表现出良性活动,而第二次执行隐秘地执行恶意行为. 最初执行体是名为 pss10r.chm (SHA256: 3d279aa8f5 ...
恶意软件免杀与技术（2022.05.05）
APT37攻击朝鲜记者 Fantasy会注入被XOR加密的payload,在数据结构中定义加密的XOR密钥,payload大小,加密的数据内容. 最终stage-GOLD-BACKDOOR和2021年 ...
AV/EDR 免杀逃避技术汇总
这篇文章重在分享bybass的方法,循序渐进分为12种方案. 并给出了详细的参考项目和一些案例,这些都是经过实战对抗检测的. 目录 1.shellcode加密 2.降低程序的熵值逃离本地沙箱导入表 ...
免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为& ...
python加载shellcode免杀简介
目录前言 0X00 基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...
免杀的艺术：史上最全的汇编Shellcode的技巧（三）
本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三), 我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellc ...
免杀艺术 1: 史上最全的免杀方法汇总
本文讲的是免杀艺术 1: 史上最全的免杀方法汇总, 从本文开始,我们将分三章来系统的讲述一下有关免杀的各种技术. 虽然目前有很多方法可以让恶意软件使用某一技术绕过反病毒检测,但这些显然不是恶意软件免杀 ...
渗透测试-木马免杀的几种方式
木马免杀的几种方式文章目录木马免杀的几种方式前言 1.裸奔马的尝试 2.部署一下kali上的apache服务,令目标机器能够访问下载我们生成的木马 2.1.kali中是自带有apache的,启动 ...
20145308 《网络对抗》 MAL_免杀原理及实践学习总结
20145308 <网络对抗> MAL_免杀原理及实践学习总结实践内容 (1)理解免杀技术原理 (2)正确使用msf编码器,veil-evasion,自己利用shellcode编程等免 ...

最新文章

热门文章