Elastic Security 2024 全球威胁报告
恶意软件检测Windows 仍然是占比最大的攻击目标,Linux 也越来越多地成为了攻击者青睐的目标。检测到的恶意软件中,绝大多数都是木马:Yara 检测最多的恶意软件家族为 Co...
admin
【宝藏资源】进程注入技术
本系列内容全面,专为网络安全爱好者、研究人员和希望保持领先地位的专业人士量身定制。它充当知识的中央存储库,深入探究攻击者使用的各种进程注入技术。C:UsersOffensive-P...
逐步探索Antivirus和 EDR 规避技术-第3部分
现在,我们对系统调用有了更好的了解,并了解了从应用程序 ==> Windows Api ==>本机 Windows Api 的链。现在是时候通过使用直接系统调用来真正实...
每日安全动态推送(1-16)
Tencent Security Xuanwu Lab Daily News• Syscalls via Vectored Exception Handling: ・ 介绍了如...
免杀规避Wiki上线啦~(文末福利)
简介 免杀规避技术是一种使恶意软件或攻击程序能够逃避反病毒软件或其他安全防护措施的检测和拦截的技术。免杀规避技术可以分为以下几种类型:文件免杀:通过修改病毒的特征码,如字符串、关...