查杀

【免杀】C2免杀技术(十四)Inline Hook

InlineHook相关概念和环境准备详见上篇文章【免杀】C2免杀技术(十三)InlineHook概念篇-CSDN博客,本文主要演示该技术的免杀效果InlineHook免杀效果演示这里还拿之前文章里的xor加密(DF查杀
仇辉攻防·2025-06-10 01:31

shellcode静态免杀思路

加密混淆抗静态查杀免杀原理:我们生成的payload是一串汇编码杀软会根据这个shellcode的一些特征,来判断这个是否为木马文件,那么我们可以用
北岭敲键盘的荒漠猫·2025-06-10 01:31

网络安全的几种攻击方法

加壳:就是利用特殊的算法,将EXE可执行程序或者DLL动态连接库文件的编码进行改变(比如实现压缩、加密),以达到缩小文件体积或者加密程序编码,甚至是躲过杀毒软件查杀的目的。
网络安全-老纪·2025-06-08 14:28

应用宝的NotificationManagerService_post_com.tencent.android.qqdownloader持锁现象

因为在AOSP代码也就是一个ifelse就屏蔽掉了哈,甚至都不需要查杀或冻结操作。分析相关逻辑系
法迪·2025-06-02 18:17

2025年渗透测试面试题总结-匿名[实习]安全工程师(大厂) (3)(题目+回答)

目录匿名[实习]安全工程师(大厂)(3)一面1.Java内存马原理与利用2.Java内存马查杀3.冰蝎与哥斯拉原理4.实习项目经验5.WAF绕过实战经验6.Webshell免杀原理7.CobaltStrike
独行soc·2025-05-26 13:17

计算机卡死后自动关机,为什么电脑卡死后,然后我重新启动,然后开机后卡死,然后我关机放了一会再开机就又变好了,这是什么情况啊...

2平时要常用360卫士、金山卫士等工具清理系统垃圾和上网产生的临时文件(ie缓存),查杀恶意软件。
weixin_39585070·2025-05-23 19:01

kali制作安卓免杀木马——kali工具绑捆

Shellter是一款动态shellcode注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀
网络安全渗透丫·2025-05-17 05:17

【Java内存马 原理、实战与查杀

Java内存马原理目标:1.掌握内存马的注入、利用原理2.掌握常见内存马类型的注入方式3.掌握内存马的查杀思路和工具使用一、实验环境准备工具准备jdk1.8.0_74/jdk-11.0.11《143-Win10
学无止境xq·2025-05-03 19:05

网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)

目录一、安全巡检的具体内容1.巡检的频率与目标是什么2.巡检的内容是什么以及巡检后如何加固二、Windows环境下应急响应的主要流程1.流程概述及每个步骤详细解释步骤1:隔离与遏制步骤2:识别与分析步骤3:清除与恢复步骤4:日志分析步骤5:加固与预防2.结合案例三、Linux环境下应急响应的主要流程1.流程概述及每个步骤详细解释步骤1:隔离与遏制步骤2:识别与分析步骤3:清除与恢复步骤4:日志分析
浩策·2025-04-29 16:52

应急响应学习笔记,Web入侵-入口&查杀&攻击链等

蓝队应急响应中的一些核心概念和步骤:1.威胁情报收集及时获取最新的威胁情报是蓝队应急响应的基础。通过情报共享平台、威胁情报订阅和社区交流,你可以了解潜在的攻击方式、恶意软件的特征和攻击者的战术。2.监控和检测使用SIEM(安全信息和事件管理)系统、IDS/IPS(入侵检测和防御系统)等工具进行实时监控,检测潜在的威胁。日志分析和流量分析也是检测异常活动的关键手段。3.事件分析一旦检测到异常,蓝队需
ikun6bu6·2025-04-15 22:12

蓝队技能-应急响应篇&Web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理&排查口

排查思路-首要任务3.2IIS&.NET-注入-基于时间配合日志分析3.3Apache&PHP-漏洞-基于漏洞配合日志分析3.4Tomcat&JSP-弱口令-基于后门配合日志分析3.5Webshell查杀
HACKNOE·2025-04-15 22:11

蓝队技能-Web入侵-入口&查杀&攻击链

Web攻击事件分析思路:1、利用时间节点筛选日志行为2、利用对漏洞进行筛选日志行为3、利用后门查杀进行筛选日志行为4、利用文件修改时间筛选日志行为Web日志分析明确存储路径以及查看细节常见中间件存储路径
cop_g·2025-04-15 22:08

网络攻防——kali操作系统基本使用

    生成木马主要需要如下工具:kali操作系统,VMware15(搭建kali操作系统环境,防止影响自己的windows系统的正常运行),Themida(免杀加壳工具,防止被电脑或者手机的安全工具查杀
Jerry说前后端·2025-04-02 15:31

黑客攻防从入门到精通(第一篇:认识黑客)

利用对方系统或者浏览器的漏洞自动将配置好木马的服务下载到访问者的计算机上自动执行),挂马,后门(重新控制计算机)IPC$,shell,webshell,溢出,注入,注入点免杀(用一些技术修改程序,让它逃过杀毒软件查杀
晓生夜梦·2025-03-16 12:15

熊猫烧香之手动查杀

对熊猫烧香进行手动查杀学习笔记:手动查杀:只不通过代码的方式对病毒进行查杀,通过鼠标指指点点+DOS命令实现杀毒粗浅,往往不能查杀干净并不代表什么软件都不用,专业分析软件手动查杀病毒木马固定的流程:1.
梦断九歌·2025-03-12 19:52

Windows对比MacOS

-环境变量1-Windows添加环境变量示例步骤1:打开环境变量设置窗口步骤2:添加系统环境变量2-Mac系统添加环境变量示例步骤1:打开终端步骤2:编辑环境变量配置文件步骤3:使配置文件生效2-进程查杀
坐吃山猪·2025-03-01 06:10

Android原生的HighCPU使用率查杀机制

摘要原生的HighCPU使用率查杀机制是基于读取/proc/pid/stat中的utime+stime后,根据CPU使用率=(utime+stime/totalTime)*100%进行实现,当检测后台进程的
法迪·2025-02-15 12:05

Oracle DBA日常任务——查杀死锁

Oracle的锁分为两大类,一类就是极为常见的DML事务锁,是为保障数据库系统数据一致性而存在的锁,其中分共享锁、排它锁等,不同的DBMS对这类锁的实现参差不齐;另一大类锁就是DDL级锁,这类锁一般出现在开发或发布时候,一旦出现比较棘手。下面就两类所的锁查找和灭杀做一个阐述。1、查找DML锁selectp.spid,s.sid,s.serial#,s.username,s.machine,s.os
薛定谔之死猫·2025-02-15 05:08

wireshark 网络安全 awd 网络安全

AWD基本资料登录服务器:攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持防御流程:网站备份、数据库备份、信息搜集、安全加固(更改口令,备份检查,后门查杀、关闭进程、关闭端口
网络安全Max·2025-02-14 12:55

CPU飙到100%怎么办?全方位解决高占用问题的完全指南

病毒与恶意软件应用程序占用过高⚙️系统资源调度问题驱动或系统更新问题️CPU占用100%时的处理方法‍♂️关闭高占用程序查杀病毒和恶意软件⚙️优化启动项清理缓存和临时文件更新驱动和系统补丁进阶优化:提升电脑性能的方法升级硬件使用高级系统监控工具结语文末开篇语哈喽
喵手·2025-02-14 08:53

玄机靶场--第一章 应急响应-webshell查杀

文章目录第一章应急响应-webshell查杀1.黑客webshell里面的flagflag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shellgithub地址的md5flag
Clockwiseee·2025-01-31 23:24

基础渗透测试实验—永恒之蓝漏洞复现

文章目录概述一、漏洞简述二、组件概述三、漏洞影响四、漏洞复现4.1环境搭建4.2复现过程:1.查看上线主机2.使用Metasploit(MSF)工具3.选择一个编码技术,用来绕过杀毒软件的查杀4.远程控制目标机缓解措施概述永恒之蓝是指
锅盖'awa'·2025-01-30 12:55

43-3 应急响应 - WebShell查杀工具

一、WebShell简介WebShell是一种以asp、php、jsp等网页文件形式存在的代码执行环境,通常用于网站管理、服务器管理和权限管理等操作。然而,如果被入侵者利用,它也可以用于控制网站服务器。具有完整功能的WebShell通常被称为"大马",而功能简单的则称为"小马"。WebShell的存在可能对网络安全构成威胁,因此在网络管理中应当严格加以防范。二、D盾D盾使用自行研发的代码分析引擎,
技术探索·2025-01-29 17:19

通用免杀概论

免杀:病毒木马免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统漏洞等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话
曦梦逐影·2025-01-26 15:01

服务器遭到入侵后的排查与应对

目录1.立即隔离受影响的服务器2.检查系统日志重点检查:3.检查运行中的进程和开放端口4.检查文件系统的异常更改5.分析网络流量6.检查用户账户和权限7.查杀恶意软件8.恢复系统和加强防御最后在当今的网络环境中
Ryann6·2025-01-24 16:59

LSP协议被劫持导致不能上网

故障现象:最近有同事电脑浏览器打不开网页,DNS没问题,外网地址可以PING通,本地连接显示正常,登陆QQ显示网络连接超时,打开浏览器不能显示网页,网络丢包率达到了100%,本地连接数据包收到为0,查杀木马
tgl182·2024-09-14 10:03

华为手机管家升级了,新增4个贴心小功能,让你有换新机的感觉!

1.病毒查杀手机管家最主要的功能就是防止手机被病毒侵犯,华为联合腾讯等多家公司优化的手机杀毒功能,如果你的手机有病
职场科技办公室·2024-09-06 20:24

2024最新传奇|手游|泛二级泛目录多模板新程序码山侠站群系统

传奇手游泛二级泛目录多模板新程序:创新与优化的结合传奇|手游|泛二级泛目录多模板新程序-码山侠:站群|泛程序后门查杀与更新修复泛解析站群:优化网站排名与吸引百度蜘蛛的必备程序主要功能:无限页面生成:网站支持无限生成页面
MASHANXIA001·2024-08-30 05:52

火绒安全:一款强大且高效的国产杀毒软件

强大的防御功能:火绒提供全面的防御功能,包括病毒查杀、防火墙、
iangyu·2024-08-23 09:12

【网络安全】Agent内存马的自动分析与查杀

image.png前言出发点是JavaAgent内存马的自动分析与查杀,实际上其他内存马都可以通过这种方式查杀本文主要的难点主要是以下三个,我会在文中逐个解答如何dump出JVM中真正的当前的字节码如何解决由于
H_00c8·2024-08-22 12:55

BUUCTF misc 专题(30)webshell后门

看题目,又是一道后门查杀的题目,下载了资源以后我们发现是一个rar的文件解压里面的文件后打开D盾进行后门查杀在这里找到了,并根据路径打开所在的文件夹,找到文件根据题目提示,我们在这里找到了md5再根据md5
tt_npc·2024-02-20 21:30

11.4随缘每日一题----[SWPUCTF 2021 新生赛]here_is_a_bug

随缘每日一题----[SWPUCTF2021新生赛]here_is_a_bug首先下载附件看到题目描述是跟webshell相关的东西应该是文件扫描木马文件首先把文件解压出来尴尬的是~~火绒忘记关了,直接给我查杀了发现是
杀戮道君·2024-02-14 02:36

应急响应实战笔记01入侵排查篇(3)

第3篇:常见的Webshell查杀工具前言当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。
Pluto-2003·2024-02-13 17:06

渗透测试-木马免杀的几种方式

前言免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。
白面安全猿·2024-02-13 14:56

你会查杀病毒吗?反病毒技巧! 比较长。

现在拥有电脑的朋友们,很多没有经历过DOS时代(绝非以老卖老),仅仅是在图形桌面和鼠标点击下成长的,所以对于引导区、病毒的传染、复制方面不是很了解,有的甚至跟本就不了解。甚至是谈“毒”色变,把机器一切不正常现象都归于-“是有病毒了吧?”非也,告诉大家病毒很简单,人做的程序而已,别怕。其实病毒机理无非就是“感染-》优先运行-》自我复制-》隐藏、破坏-》传播”几个步骤。熟悉了这些,我们就可以知道,杀毒
weixin_30265171·2024-02-09 04:15

如何基于Python写一个TCP反向连接后门

常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序非常必要。
SoulFa!·2024-02-08 10:17

Linux应急响应查杀病毒后门常用命令

查看进程ps-ef或ps-xef或lsof-i-PnR动态查看进程、资源占用情况top查看端口Netstat-anpt最近5天的修改文件find/-mtime-5查看隐藏文件目录ls-la按修改顺序查看文件ls-lt按访问时间顺序查看ls-lutless/etc/passwd查看是否有新增用户grep:0/etc/passwd查看是否有root权限用户ustat/etc/passwd查看passw
M1r4n·2024-02-04 15:50

eNSP模拟器启动设备AR1失败,错误代码:40解决方法(2024)

查杀毒软件。检查VirtualBox安装目录。检查硬件虚拟化设置。
菜鸟小芯·2024-02-04 07:25

测试 35 个 webshell 检测引擎的查杀结果

最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP
知白y·2024-02-02 15:15

java小应用程序_怎样不同java应用程序和java小应用程序,应用程序的主类或小应用程序的主类必须用public修饰么?...

1.下载个“360系统急救箱”,已经安装了“360安全卫士”的朋友,直接打开“查杀木马”,“自定义扫描”的下面的“360系统急救箱”,点击它:【1】。开始急救!急救完毕后,立即处理,重启!【2】。
未来的一个可爱富婆·2024-02-02 12:13

应急响应事件处理过程参考手册

//www.d99net.net/使用步骤与杀毒软件类似,下面简要说一下D盾使用步骤更新规则库点击检测更新,自动更新到最新的规则库更新后在底部会显示当前规则库版本:选择网站根目录,进行webshell查杀点击自定义扫描
M1r4n·2024-02-02 09:19

测试 35 个 webshell 检测引擎的查杀结果

最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP
AtlantisLab·2024-02-02 03:57

linux ClamAV安装

被测项目未使用任何查杀工具属于高风险,等保测评定级此项属于高风险,需强制整改下载地址ClamAVNet或者直接执行yuminstallepel-release-yyuminstallclamavclamavdclamav-update-y
securitor·2024-02-01 20:57

1、应急响应-网站入侵检测&访问日志&漏洞排查&Webshell内存马查杀

用途:个人在线笔记,有所借鉴,欢迎指正前言:首要任务:获取当前WEB环境的组成架构(语言,数据库,中间件,系统等)分析思路:1、利用时间节点筛选日志行为2、利用已知对漏洞进行特征筛选3、利用后门查杀进行筛选日志行为
++⁠⁠·2024-02-01 09:08

应急响应-常规处置方法

在勒索病毒的处置上,通常需要应急响应工程师采取手动处置与专业查杀工具相结合的方法。当发现勒索病毒后,可以参考使用以下处置方法。
岁月冲淡々·2024-01-31 22:04

测试 35 个 webshell 检测引擎的查杀结果

最近发现了一个有意思的使用分支对抗技术制作的PHPWebshell开源项目,共数十个查杀引擎免杀,项目地址:https://github.com/icewolf-sec/PerlinPuzzle-Webshell-PHP
云宝的黑客对抗日记·2024-01-31 13:24

网安文件上传实战cpms、xhcms靶场

pwd=osho提取码:osho1、搭建靶场寻找文件上传位置;(注:靶场是tp框架)2、上传文件;3、蚁剑连接即可;注意:如果上传不成功可以尝试关闭病毒查杀功能;xhcms靶场1、搭建成功后进行访问;点击时间发现路径的变化符合文件包含
liushaojiax·2024-01-30 07:18

kali系统入侵电脑windows(win11系统)渗透测试,骇入电脑教学

本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕声明:本篇仅仅是将本机作为靶机的一次简易渗透测试,实际情况中基本不可能出现如此简单的木马骇入(往往在上传木马时就被防护功能进行查杀
晴友读钟·2024-01-28 14:09

android 动态显示状态栏和导航栏

2.通过不断查杀com.android.systemui(这种暴力的方式不知道有什么后
alianqiugui·2024-01-27 14:24

应急响应-Windows-进程排查

无论是在Windows系统还是Linux系统中,主机在感染恶意程序后,恶意程序都会启动相应的进程,来完成相关的恶意操作,有的恶意进程为了能够不被查杀,还会启动相应的守护进行对恶意进程进行守护。
岁月冲淡々·2024-01-26 07:06
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他