展开

关键词

常见反病毒进程服务识别总结

备份服务) 进程名:GDScan.exe、AVKWCtl.exe、AVKCl.exe、AVKProxy.exe、AVKBackupService.exe、AVK.exe (12) PC-cillin趋势反病毒 NisSrv.exe、MsSense.exe、msseces.exe、MpCmdRun.exe、MSASCui.exe、MSASCuiL.exe、SecurityHealthService.exe 0x03 反病毒识别的相关项目 (2) SharpAVKB SharpAVKB项目是@Uknow大佬用C#写的一款KB补丁编号和杀软进程对比工具,这里我将以前自己搜集的这些WAF和反病毒软件的进程添加至SharpAVKB中,然后重新编译一下即可

1.1K10

Codevs2018 反病毒软件

2018 反病毒软件  时间限制: 1 s  空间限制: 128000 KB  题目等级 : 钻石 Diamond  查看运行结果 题目描述 Description 其实这个“反病毒软件”(Anti-Virus

37760
  • 广告
    关闭

    《云安全最佳实践-创作者计划》火热征稿中

    发布文章赢千元好礼!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    绕过反病毒添加管理员用户小结

    0x01 前言 我们在后渗透中时常会遇到这样的环境,即使成功拿到了目标机器的Admin/System权限后也不能添加用户和管理员组,出现这种情况的原因有很多,如:UAC、WAF、反病毒软件或者是net.exe 0x02 反病毒禁止添加用户 360杀毒: 查看防护状态->主动防御->7层系统防护->进程防护 360卫士: 防护中心->7层系统防护->系统防护体系->进程防护 火绒安全软件: 防护中心->系统防护 0x03 绕过反病毒添加用户 火绒、360卫士、金山毒霸等反病毒软件主要是针对Net.exe、Net1.exe和添加用户行为进行防护,但是并没有对添加管理组行为进行防护,所以我们只需要绕过Net.exe 虽然会被拦截,但是我们还是可以在Powershell下执行这个ps1脚本,后边我们也会讲如何去绕过反病毒的进程防护和敏感动作防护来执行Powershell。 并不推荐直接添加管理员用户和修改默认管理员用户的密码,因为这样非常容易被发现,常规检测隐藏用户方式和各种WAF、反病毒、安全设备的拦截日志中都能看出被入侵的痕迹。

    85620

    反病毒专家深度揭密

    像瑞星、金山毒霸、江民,以及后面的360,事实上这些公司都有自己的恶意样本分析团队和样本运营团队,360后面为了去误报,还专门会成立一个几十人的去误报样本鉴定团队,在国内这些人有一个大家更熟悉的名字,叫反病毒工程师 由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC

    55830

    腾讯安全反病毒实验室解读“Wannacry”勒索软件

    背景 针对昨日英国医院被攻击,随后肆虐中国高校的 WannaCry 勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析。

    78000

    简单方法检测远端用户的反病毒软件

    我立刻意识到是我的反病毒软件做了 MITM,在网页上注入代码来跟踪页面的活动。 KIS 反病毒软件需要从 iframe.html 中读取代码并分析字符串,如果页面有 kasperskylab_antibanner 我们就可以说客户端计算机已经安装了卡巴斯基反病毒软件。 我想看看这种方法对于其他反病毒软件的检出情况,是只能检出卡巴斯基还是其他的也可以。接下来对 Avira、Norton、DrWeb 反病毒软件进行检测,如果有人想继续研究,我很高兴听到研究的结果。 Avira、Norton、DrWeb 和 Chrome 搭配进行检测,甚至还要安装插件来让反病毒软件可以注入特定数据到页面以完成对页面的检测。 这种方法并不能保证百分之百检出反病毒软件,因为用户可以禁用安装的 Chrome 扩展。 2. 这篇文章的灵感主要来自于远程检测用户反病毒软件。 3. 相关代码可以在 GitHub 上找到。

    433100

    大数据分析防护云安全强势亮相国际反病毒大会

    在《网络安全法》正式实施的大背景下,11月8日,为期两天的“2017国际反病毒大会”在天津隆重召开。 此次国际反病毒大会以“万物互联背景下反病毒的新挑战”为主题,旨在积极推进技术革新,阐明我国在网络安全、移动安全和反病毒领域的工作主张。 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐在本次大会上发表题为《不可信环境下的安全防护》的精彩演讲,与政府主管部门领导、国内外信息安全知名专家学者、信息安全企业负责人等参会嘉宾围绕反病毒技术

    66840

    如果有人使用VENOM工具绕过反病毒检测,该如何防护?

    前言 如今,很多恶意软件和Payload都会使用各种加密技术和封装技术来绕过反病毒软件的检测,原因就是AV产品很难去检测到经过加密或加壳的恶意软件(Payload)。 第一步: 由于该工具并不是Kali自带的工具,所以我们需要在Kali Linux上进行下载和安装。大家可以阅读原文获取下载链接,直接从Sourceforge网站下载VENOM。 第八步: 在成功生成加密后的Payload之后,我们可以用反病毒产品来检测一下: ? 接下来,我们看看如何使用Metasploit和我们生成的Payload来绕过反病毒产品。 最后,我们成功绕过了目标主机的反病毒产品,并获得了目标设备的完整访问权。 * 参考来源:gbhackers,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

    38020

    【腾讯反病毒实验室】深度剖析APT28最新作品

    本文由腾讯反病毒实验室出品,该实验室2017年一月份开源恶意软件分析工具HaboMalHunter,将会作为腾讯首个在安全领域开源的项目登上Black Hat Conference,敬请关注。 ? 另一方面,XAgent系列病毒在Windows, Linux, Android甚至iOS平台上均有发现,开发如此高质量的间谍软件,需要各个操作系统的专业知识,所以有理由推测APT28是一个组织严密,分工细致的黑客团队 /Users/kazak/Desktop/Project/XAgentOSX/XAgentOSX/Source/Boot/Boot.mm 其次,根据Google发布的Windows和Linux平台上的XAgent

    98840

    挖洞经验 | Panda反病毒软件本地提权漏洞分析

    写在前面的话 在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYSTEM

    29520

    腾讯反病毒实验室为你揭秘Xshell软件后门技术!

    腾讯安全反病毒实验室就此跟进分析,对此次带有后门的XShell工具进行了分析。 技术分析: 概述: 整个恶意过程可以通过下图来展示 ?

    66260

    Xencrypt:一款基于PowerShell脚本实现的反病毒绕过工具

    Xencrypt 今天给大家介绍的这款工具名叫Xencrypt,它是一款基于PowerShell脚本实现的反病毒绕过工具。 Xencrypt能够自动对目标脚本代码进行处理,并且可以生成近乎无限量的变种代码,以帮助研究人员绕过基于签名机制的反病毒检测产品。 功能介绍 当前版本的Xencrypt拥有以下几种强大的功能: 1、绕过AMSI以及VirusToal上目前所使用的所有现代反病毒检测引擎; 2、压缩和加密PowerShell脚本; 3、资源消耗和开销非常小 -InFile invoke-mimikatz.ps1 -OutFile xenmimi.ps1 -Iterations 100 上述命令将会对目标脚本进行100次的压缩和加密处理,这种方式对于动态反病毒产品绕过来说是非常有用的 ,因为这些反病毒产品都有一个代码分析的超时时间。

    39810

    火绒反病毒引擎全部技术完成国产芯片适配 全面向领域客户赋能

    近日,火绒反病毒引擎实现全面对龙芯、飞腾等国产芯片的适配,相关产品用户可通过OEM模式使用火绒反病毒引擎所有技术模块。 一直以来,火绒都在国产化服务的道路上不断稳步前行着,包括自主研发的火绒反病毒引擎部分技术模块也早已完成对上述国产芯片的支持。 而火绒反病毒引擎具备的“通用脱壳”、“虚拟沙盒”等关键自主研发技术,需要针对不同国产芯片进行单独适配,对于这些技术模块在不同芯片上的完全能力迁移,是一项需要时间精细磨合的工程。 目前,火绒反病毒引擎可完全运用于龙芯、飞腾等国产芯片上,并优先以OEM的形式赋能相关领域客户,体验完整的火绒反病毒技术。 也正因如此,火绒吸引了一批同行成为合作伙伴并向其进行引擎赋能,包括联想、天融信、迪普科技、安恒信息、杰思安全、奇安信、安天等,可以说,火绒已经成为国内成熟的反病毒引擎提供商。 ?

    23640

    ASWCrypter:该工具生成的Payload可以绕过目前所有的反病毒产品

    今天给大家介绍的是一款名叫ASWCrypter的Bash&Python脚本,该工具所生成的Payload可以绕过目前所有的反病毒产品。 该工具目前的版本v1.0仍为测试版本,之后我们将更新ASWCrypter,并支持生成针对Linux、macOS和Windows平台的Payload。

    24020

    连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可

    日前,国际权威反病毒评测机构Virus Bulletin公布了6月的VB100测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、0误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得41次认证 作为一家非官方的国际权威反病毒认证机构,VB100旨在对市场中的反病毒软件产品的查杀能力进行独立公正的比较与检测,希望通过自己的独立检测,能够帮助消费者和厂商直观地鉴别出反病毒产品的病毒防护率和扫描速度 自2012年参评以来,腾讯安全已连续获得41次认证,离不开腾讯安全自主研发TAV反病毒引擎的加持。 据了解,TAV反病毒引擎凝聚着腾讯安全多年来同恶意软件对抗的经验,具备高性能、高检出、高处理能力、低消耗等技术特点,极大地提升了腾讯安全旗下终端安全产品的杀毒能力,护航亿级用户的终端安全。 作为TAV杀毒引擎所属的安全技术研究机构,腾讯安全反病毒实验室以自研TAV引擎为核心,打造了以T-Sec终端安全管理系统、腾讯电脑管家、腾讯手机管家、Linux管家为代表的终端安全产品,以哈勃分析系统为核心的防

    27741

    俄犯罪分子窃取反病毒公司源代码并在线销售

    根据安全研究人员的发现,近期一个名叫 Fxsmsp 的网络犯罪组织正在网上在线销售主流反病毒软件的源代码,而且售价金额高达30万美元。 他们表示,在入侵了这些反病毒厂商的内部网络后,成功窃取到了这些公司的反病毒软件源码。 ? 需要注意的是,这个黑客组织不仅在俄罗斯境内的黑客论坛上享有盛名,而且很多英文黑客论坛也有他们的身影。 更重要的是,这群黑客正在试图以超过30 万美元的价格出售他们窃取来的反病毒产品源代码以及内部文件。 不过目前来看,该组织把近期的主要业务放在了攻击反病毒厂商之上。 在审查了Fxsmsp 发布的攻击截图后,发现泄露的信息似乎与反病毒厂商的“开发文档,人工智能模型,Web 安全软件和反病毒软件基础代码”有关。

    25530

    看我如何使用TheFatRat接管你的Android手机

    值得一提的是,TheFatRat所生成的恶意软件能够绕过反病毒产品,而这将允许攻击者拿到Meterpreter会话。 自动化Metasploit功能 1. 针对Windows、Linux、Mac和Android创建后门; 2. 后门可绕过反病毒产品; 3. 检测/开启Metasploit服务; 4. 针对Windows、Linux、Android和macOS创建meterpreterreverse_tcp Payload; 5. 绕过反病毒产品; 8. 使用其他技术创建后门; 9.

    2.9K20

    Linux 下的 8 个开源安全工具,再也不怕黑客啦

    Linux的安全问题始终未能在大众范围里引起注意。但对于专业人士而言,Linux系统上的攻击虽然隐藏在水面之下,威胁却与日俱增。 虽然Linux操作系统相当稳定和安全,但它们可能不完全免疫威胁。 在本文中,我们将讨论针对Linux系统的8个最佳免费防病毒程序。 ▌ 1. ClamAV ClamAV是一个免费且开源的,适用于Linux系统的多功能反病毒工具包。 Comodo反病毒Linux版(CAVL) Comodo是一款功能强大的跨平台防病毒和电子邮件过滤软件。 针对Linux的Comodo反病毒功能包括: 只需安装即可忘记,不需要烦人的虚假警报,只需坚实的病毒防护。 提供主动防病毒保护,拦截所有已知的威胁。 可选自动更新以获得最新的病毒防护。 Sophos For Linux 针对Linux的Sophos防病毒软件是一款针对各种Linux发行版的稳定可靠的防病毒软件。 它检测并根除您的Linux计算机上的病毒(包括蠕虫和特洛伊木马)。

    76420

    AntiSpy:一款功能强大的反病毒&反Rootkit免费工具套件

    AntiSpy是一款免费但功能强大的反病毒与反rootkit工具套件,该工具可以给安全研究人员提供最高级别的权限来帮助我们检测、分析和恢复各种内核修改以及钩子设置。 、远程地址等信息; 2、对hosts文件的查看、编辑和重置为默认; 3、查看和修复系统LSP信息; 其他一些常用功能 1、系统用户、隐藏用户的枚举和删除 2、禁止创建进程、禁止创建线程、禁止加载驱动等反病毒选项

    1.1K20

    相关产品

    • 主机安全

      主机安全

      腾讯主机安全(CWP)利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解阻断、异常登录审计、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券