Blog Tags Archives Links About

Back

Tags: #virustotal

2025年7月28日

利用代码签名降低恶意软件熵值

本文深入探讨一种高级规避技术：如何通过数字签名显著降低恶意软件（尤其是加密Payload）的文件熵值。文章包含完整的自签名证书生成与签名实战步骤，并通过VirusTotal测试对比签名前后的检测率变化。

5 min read
- 代码签名
- 熵值
- 恶意软件
- 规避技术
- 红队技巧
- virustotal
- powershell
- signtool
- payload
2025年6月4日

威胁文件识别与分析入门

本文旨在帮助读者掌握威胁文件的基本概念，熟练运用Yara规则和VirusTotal进行分析，并结合Cobalt Strike/Metasploit演示，从攻防两端深入理解恶意文件。

13 min read 中文