- 综合排序
- 最热优先
- 最新优先
腾讯云安全威胁情报产品及反病毒引擎TAV技术概要
一、产品定位与核心亮点 技术定义 反病毒引擎TAV:腾讯自研并运营近20年的反病毒引擎SDK,提供恶意样本的高精准检测和文件修复能力(来源:腾讯云安全 墨格中心)。 恶意样本检测核心指标); 全平台支持(Windows、Linux、Mac、国产化OS适配); 模块化灵活适配(各模块按场景需求组合,助力企业强化防御或与伙伴联合打造解决方案); 双能力融合(TAV引擎的 来源:腾讯云安全 墨格中心): 终端安全: 威胁情报云查服务API:SaaS化API,集成于终端杀毒软件、EDR、云主机安全等,提供威胁情报查询、样本研判分析、关联信息拓线服务; 基础检测引擎 业务系统安全: 威胁情报检测引擎SDK:适用于私有化隔离网环境,高速情报使用,集成于公司对外网站、内部HR/OA/财务等系统,满足安全合规要求,增强产品集成能力。 产品优势(逐段提取,来源:腾讯云安全 墨格中心) TAV引擎优势:腾讯自研运营近20年,提供恶意样本高精准检测与文件修复能力; 威胁情报产品优势:依托科恩实验室安全大数据与攻防经验,原子化封装能力;
2700编辑于 2026-04-27- 来自专栏betasec
常见反病毒进程服务识别总结
备份服务) 进程名:GDScan.exe、AVKWCtl.exe、AVKCl.exe、AVKProxy.exe、AVKBackupService.exe、AVK.exe (12) PC-cillin趋势反病毒 NisSrv.exe、MsSense.exe、msseces.exe、MpCmdRun.exe、MSASCui.exe、MSASCuiL.exe、SecurityHealthService.exe 0x03 反病毒识别的相关项目 (2) SharpAVKB SharpAVKB项目是@Uknow大佬用C#写的一款KB补丁编号和杀软进程对比工具,这里我将以前自己搜集的这些WAF和反病毒软件的进程添加至SharpAVKB中,然后重新编译一下即可
3.7K10发布于 2020-11-30 - 来自专栏HansBug's Lab
Codevs2018 反病毒软件
2018 反病毒软件 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 钻石 Diamond 查看运行结果 题目描述 Description 其实这个“反病毒软件”(Anti-Virus
1.2K60发布于 2018-04-10 - 来自专栏潇湘信安
绕过反病毒添加管理员用户小结
0x01 前言 我们在后渗透中时常会遇到这样的环境,即使成功拿到了目标机器的Admin/System权限后也不能添加用户和管理员组,出现这种情况的原因有很多,如:UAC、WAF、反病毒软件或者是net.exe 0x02 反病毒禁止添加用户 360杀毒: 查看防护状态->主动防御->7层系统防护->进程防护 360卫士: 防护中心->7层系统防护->系统防护体系->进程防护 火绒安全软件: 防护中心->系统防护 0x03 绕过反病毒添加用户 火绒、360卫士、金山毒霸等反病毒软件主要是针对Net.exe、Net1.exe和添加用户行为进行防护,但是并没有对添加管理组行为进行防护,所以我们只需要绕过Net.exe 虽然会被拦截,但是我们还是可以在Powershell下执行这个ps1脚本,后边我们也会讲如何去绕过反病毒的进程防护和敏感动作防护来执行Powershell。 并不推荐直接添加管理员用户和修改默认管理员用户的密码,因为这样非常容易被发现,常规检测隐藏用户方式和各种WAF、反病毒、安全设备的拦截日志中都能看出被入侵的痕迹。
4K21发布于 2021-01-22 - 来自专栏FreeBuf
反病毒专家深度揭密
像瑞星、金山毒霸、江民,以及后面的360,事实上这些公司都有自己的恶意样本分析团队和样本运营团队,360后面为了去误报,还专门会成立一个几十人的去误报样本鉴定团队,在国内这些人有一个大家更熟悉的名字,叫反病毒工程师 恶意样本的运营,也就是大家俗称的:点样本,安全公司里面有一批人专门从事这个工作,负责样本的运营,安全公司从各种渠道收集回来的样本,先加入到自己的病毒库里,然后通过一些扫描引擎进行分类处理,俗称样本的分类 ,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本 ,对病毒样本并不清楚,这个时候就需要专业的病毒分析人员了,由专业的病毒分析人员对样本进行详细分析,然后给出相应的解决方案,然后协助开发人员进行专杀工具的开发和测试,然后再根据病毒的特征提取相应的规则给引擎开发人员 引擎的规则靠谁来提取,其实引擎只是做匹配罢了,没有原始的规则,引擎根本无法匹配的,至于现在说的一些人工智能、机器自动学习,听听就好了、企业安全存在的安全问题应该怎么防御,这些都需要安全研究人员进行安全研究
2.5K30发布于 2019-07-22 - 来自专栏云资讯小编的专栏
腾讯安全反病毒实验室解读“Wannacry”勒索软件
背景 针对昨日英国医院被攻击,随后肆虐中国高校的 WannaCry 勒索事件,腾讯安全反病毒实验室第一时间给出了深度权威的分析。
2K00发布于 2017-05-14 - 来自专栏FreeBuf
挖洞经验 | Panda反病毒软件本地提权漏洞分析
写在前面的话 在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYSTEM
1.5K20发布于 2019-07-17 - 来自专栏FreeBuf
如何使用pycrypt加密工具测试反病毒产品的检测性能
关于pycrypt pycrypt是一款基于Python 3语言开发的加密工具,广大研究人员可以使用该工具来尝试绕过任意类型的反病毒产品,以检测目标反病毒产品的安全性能。 功能介绍 1、目前已知反病毒产品检测率为0/40; 2、支持绕过任意EDR解决方案; 3、轻量级的加密工具; 4、体积小; 5、使用简单; 注意事项 1、该工具仅适用于针对反病毒产品的性能检测,请不要将其用于其他目的 ; 2、不要将相关Payload上传到VirusTotal.com,因为VirusTotal会将签名与反病毒厂商共享; 支持的平台 Windows操作系统 基于Linux的操作系统 Python
1.5K40编辑于 2023-02-10 - 来自专栏腾讯安全
腾讯主机安全(云镜)兵器库:WebShell克星-TAV引擎
腾讯TAV反病毒引擎是腾讯安全的自研引擎,最初应用在腾讯电脑管家中检测清除病毒木马,支持腾讯电脑管家取得过一系列国际评测的优异成绩。 年龄超过11岁的TAV反病毒引擎始终 坚持与时俱进不断创新,致力于解决全新的安全课题。今天要讲的,就是腾讯TAV引擎对抗新型恶意程序WebShell的故事。 Webshell是什么? 腾讯TAV反病毒引擎 腾讯TAV反病毒引擎汇聚了腾讯安全多年来与恶意软件对抗的经验,具备高性能、高检出、高处理能力、低消耗等技术特点,极大地提升了腾讯安全旗下终端安全产品的杀毒能力,护航亿级用户的终端安全 依托腾讯安全反病毒实验室自研的TAV反病毒引擎,腾讯安全产品在各项国内外产品评测取得优异成绩,多次获得满分,最高评级。 实验室拥有专业的反病毒团队,在自主反病毒引擎TAV研发上深耕多年,拥有多项自主知识产权病毒检测专利。在VB100、 AV-C、AV-TEST等国际安全评测中多次取得满分成绩。
4.3K20编辑于 2021-12-08 - 来自专栏uu的自留地
一个极简安全软件——火绒安全
火绒安全官网 官方宣称可以彻底清除勒索病毒“WannaCry”,同时该安全软件采用了火绒自研反病毒引擎,火绒反病毒引擎是一款由10余年经验资深工程师主导研发并拥有完全自主知识产权的反病毒引擎,是国内少有的自主研发并保持每周活跃更新的新一代反病毒引擎 凭借火绒虚拟沙盒接近真实CPU的执行效率和高仿真度的虚拟操作系统环境,使火绒反病毒引擎拥有了极强的抗干扰能力。 ),使得火绒反病毒引擎的组件耦合度极高,不仅实现了轻量化的设计,还避免了微内核设计所带来的效率损失。 丰富的文件格式支持 为每种格式专设模块分析,既扫遍还扫透 火绒反病毒引擎支持对任意文件类型的扫描。 代码级的修复能力 有效狙击寄生类恶意代码 火绒反病毒引擎对于寄生类恶意代码拥有完善的解决方案,包括但不限于: 1) 宏病毒查杀 a. Office VBA宏病毒 b.
3.5K20编辑于 2022-03-03 - 来自专栏腾讯安全
连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可
日前,国际权威反病毒评测机构Virus Bulletin公布了6月的VB100测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、0误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得41次认证 作为一家非官方的国际权威反病毒认证机构,VB100旨在对市场中的反病毒软件产品的查杀能力进行独立公正的比较与检测,希望通过自己的独立检测,能够帮助消费者和厂商直观地鉴别出反病毒产品的病毒防护率和扫描速度 自2012年参评以来,腾讯安全已连续获得41次认证,离不开腾讯安全自主研发TAV反病毒引擎的加持。 据了解,TAV反病毒引擎凝聚着腾讯安全多年来同恶意软件对抗的经验,具备高性能、高检出、高处理能力、低消耗等技术特点,极大地提升了腾讯安全旗下终端安全产品的杀毒能力,护航亿级用户的终端安全。 作为TAV杀毒引擎所属的安全技术研究机构,腾讯安全反病毒实验室以自研TAV引擎为核心,打造了以T-Sec终端安全管理系统、腾讯电脑管家、腾讯手机管家、Linux管家为代表的终端安全产品,以哈勃分析系统为核心的防
1.5K41发布于 2020-06-30 - 来自专栏FreeBuf
简单方法检测远端用户的反病毒软件
我立刻意识到是我的反病毒软件做了 MITM,在网页上注入代码来跟踪页面的活动。 在客户端计算机上存在任何的反病毒软件的话,包括 KIS,为什么不创建一个特殊的页面来监视 Javascript 的代码呢? 创建服务器的第一个页面 iframe.html <! 我想看看这种方法对于其他反病毒软件的检出情况,是只能检出卡巴斯基还是其他的也可以。接下来对 Avira、Norton、DrWeb 反病毒软件进行检测,如果有人想继续研究,我很高兴听到研究的结果。 Avira、Norton、DrWeb 和 Chrome 搭配进行检测,甚至还要安装插件来让反病毒软件可以注入特定数据到页面以完成对页面的检测。 这种方法并不能保证百分之百检出反病毒软件,因为用户可以禁用安装的 Chrome 扩展。 2. 这篇文章的灵感主要来自于远程检测用户反病毒软件。 3. 相关代码可以在 GitHub 上找到。
1.4K100发布于 2018-02-09 腾讯云安全威胁情报产品概要
一、产品定位与核心亮点 腾讯云安全威胁情报中心是一套模块化的威胁情报SaaS服务与引擎SDK组合。 外链识别与挂马检测 无法快速识别恶意下载、钓鱼引流等风险 三、应用框架和功能介绍 功能框架 产品矩阵包含三大核心组件: 威胁情报云查服务API:提供云端威胁情报查询、样本分析、关联拓线 威胁情报检测引擎 SDK:私有化部署的高速检测引擎,支持离线更新 反病毒引擎TAV:腾讯自研20年的反病毒引擎SDK,支持多平台恶意样本检测与文件修复 硬核指标 情报数据总量:40亿+ 威胁情报指标(来源:腾讯安全威胁情报中心 ) 日均新增情报:100万+ 样本(来源:腾讯安全威胁情报中心) 检测响应速度:微秒级响应(威胁情报检测引擎SDK) 反病毒检出率:超99%(反病毒引擎TAV) 产品优势 多场景集成能力 支持边界设备( NDR设备进行流量分析 成效:有效识别失陷资产,支撑应急响应 科大讯飞 (IFLYTEK) 背景:业务系统文件安全合规需求 解决方案:集成反病毒引擎TAV于内部业务系统 成效:实现对外网站和内部系统文件的安全扫描
15910编辑于 2026-04-25- 来自专栏FreeBuf
火绒安全软件评测 | WitAwards 2016 「 年度安全产品」参评巡礼
火绒3.0主要包括以下五点反病毒能力: 1) 火绒反病毒特征库:拥有自主研发的新一代反病毒引擎,相对于国内大部分杀毒软件来说,火绒不会局限于国外OEM的病毒库或者反病毒技术。 2) 火绒反病毒引擎扫描核心:进行逻辑扫描,静态文件扫描,动态文件扫描,特征码扫描,以及宏病毒和感染型病毒查杀等功能。 国外免费的OEM杀毒引擎成为了国内弱势安全厂商的敲门砖。早在2013年,国内就有部分专家提出中国大部分杀毒软件的反病毒引擎都是国外OEM的,这样就导致杀毒软件的核心技术掌握国外公司的手上。 而火绒针对2B产品主要是反病毒引擎OEM和火绒剑分析工具。 根据火绒官方介绍,火绒提供反病毒引擎SDK,和引擎、病毒库组件升级服务,火绒防病毒技术可以很容易地集成到公司产品或服务中,并提供公司的客户,提升产品的查杀能力,以及公司的产品收入。
4.8K70发布于 2018-02-08 - 来自专栏FreeBuf
ASWCrypter:该工具生成的Payload可以绕过目前所有的反病毒产品
今天给大家介绍的是一款名叫ASWCrypter的Bash&Python脚本,该工具所生成的Payload可以绕过目前所有的反病毒产品。
96020发布于 2018-09-21 - 来自专栏FreeBuf
Xencrypt:一款基于PowerShell脚本实现的反病毒绕过工具
Xencrypt 今天给大家介绍的这款工具名叫Xencrypt,它是一款基于PowerShell脚本实现的反病毒绕过工具。 Xencrypt能够自动对目标脚本代码进行处理,并且可以生成近乎无限量的变种代码,以帮助研究人员绕过基于签名机制的反病毒检测产品。 功能介绍 当前版本的Xencrypt拥有以下几种强大的功能: 1、绕过AMSI以及VirusToal上目前所使用的所有现代反病毒检测引擎; 2、压缩和加密PowerShell脚本; 3、资源消耗和开销非常小 -InFile invoke-mimikatz.ps1 -OutFile xenmimi.ps1 -Iterations 100 上述命令将会对目标脚本进行100次的压缩和加密处理,这种方式对于动态反病毒产品绕过来说是非常有用的 ,因为这些反病毒产品都有一个代码分析的超时时间。
1.2K10发布于 2020-03-24 - 来自专栏北京马哥教育
腾讯反病毒实验室为你揭秘Xshell软件后门技术!
腾讯安全反病毒实验室就此跟进分析,对此次带有后门的XShell工具进行了分析。
1.7K60发布于 2018-05-02 - 来自专栏安恒信息
大数据分析防护云安全强势亮相国际反病毒大会
在《网络安全法》正式实施的大背景下,11月8日,为期两天的“2017国际反病毒大会”在天津隆重召开。 此次国际反病毒大会以“万物互联背景下反病毒的新挑战”为主题,旨在积极推进技术革新,阐明我国在网络安全、移动安全和反病毒领域的工作主张。 国际云安全联盟CSA大中华区副主席、安恒信息高级副总裁刘志乐在本次大会上发表题为《不可信环境下的安全防护》的精彩演讲,与政府主管部门领导、国内外信息安全知名专家学者、信息安全企业负责人等参会嘉宾围绕反病毒技术
1.6K40发布于 2018-04-10 - 来自专栏FreeBuf
如果有人使用VENOM工具绕过反病毒检测,该如何防护?
前言 如今,很多恶意软件和Payload都会使用各种加密技术和封装技术来绕过反病毒软件的检测,原因就是AV产品很难去检测到经过加密或加壳的恶意软件(Payload)。 第八步: 在成功生成加密后的Payload之后,我们可以用反病毒产品来检测一下: ? 接下来,我们看看如何使用Metasploit和我们生成的Payload来绕过反病毒产品。 最后,我们成功绕过了目标主机的反病毒产品,并获得了目标设备的完整访问权。 * 参考来源:gbhackers,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
1.2K20发布于 2018-12-20 - 来自专栏腾讯开源的专栏
【腾讯反病毒实验室】深度剖析APT28最新作品
本文由腾讯反病毒实验室出品,该实验室2017年一月份开源恶意软件分析工具HaboMalHunter,将会作为腾讯首个在安全领域开源的项目登上Black Hat Conference,敬请关注。 ?
2.2K40发布于 2018-03-02
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号