Listing common AV/EDR evasion techniques used by SilverFox Trojan and their code implementations.

列举了一些银狐木马常用对抗杀软/EDR手段以及代码实现。

Connect Binary Ninja to the ChatGPT desktop app via MCP and ngrok to build an automated, low-cost workflow for AI-assisted reverse engineering.

通过 MCP 和 ngrok 将 Binary Ninja 连接到 ChatGPT 桌面应用，构建自动化、低成本的 AI 辅助逆向工程工作流。

Introduction Huorong Advanced Threat Protection Rules are written based on MITRE ATT\&CK™ and malware behavioral characteristics. It can detect, block and intercept all kinds of malware, Advan...

简介 火绒高级威胁防护规则基于 MITRE ATT\&CK™ 和恶意软件行为特征编写。它可以检测、阻止和拦截各种恶意软件、高级持续性威胁 (APT) 攻击向量和攻击路径，例如无文件攻击、漏洞利用攻击、加密勒索软件等。它还具有高度的可扩展性、可维护性，并且对社区开发者友好。 安装/导入规则 下载 最新规则版本，解压文件得到 Rule.json 和 Auto.json。打开火绒主界...

About This project contains the CSV files of malware detection names from some antivirus products, and a PowerShell script for dumping the detection entries. Getting Started Each subfolder conta...

关于 本项目包含部分杀毒软件产品的恶意软件检测名称 CSV 文件，以及一个用于转储检测条目的 PowerShell 脚本。 开始使用 每个子文件夹包含带有供应商名称和日期的转储 CSV 文件。文件名以 BASE 结尾的文件包含来自供应商扫描引擎的名称，其他文件可能因检测来源（例如行为保护）而异。 先决条件 要运行 PowerShell 脚本： 下载 Windows...

Introduction Virus Total Smart Scanner is a tool that can perform file scanning on any given directories. It has basic scan features and implementations, such as file type identification, rule mat...

简介 Virus Total Smart Scanner 是一个可以对任意给定目录执行文件扫描的工具。它具有基本的扫描功能和实现，例如文件类型识别、规则匹配、缓存管理以及简洁的用户界面。 扫描结果（文件是否恶意）基于 Virus Total 上几家受信任供应商的检测结果。它可以集成到上下文菜单中以执行右键扫描，或者通过文件哈希值打开 Virus Total 页面进行手动文件检查。 ...