警惕！暗网市场现最新高级免杀服务，可长期绕过主流安全检测

文章预览

1月12日监测暗网论坛发现，市场上正在出现一项高级加密服务，由威胁行为者“KGBowner”提供，宣称能够使恶意负载（payload）长期保持完全不可检测（FUD）状态，绕过包括Chrome、Edge、Firefox等浏览器警告以及Windows SmartScreen在内的多种安全机制。该服务承诺通过使用EV证书签名和定制存根（Custom Stub）技术，确保恶意文件在20天内不被主流安全软件检测到，而普通加密工具通常仅在4小时内就会被检测到。 服务支持.NET和C++输出的x86/x64架构，兼容RedLine、Async、Quasar、Venom、XLoader、XWorm、DcRAT、Raccoon等多种恶意软件工具。用户需确保提交的文件不包含“安装”、“复制到启动项”或“复制到注册表”功能，若需此类功能，可额外定制。服务价格为每月450美元，提供无限次加密服务，且无需额外依赖，输出原生文件，确保操作无缝进行。 服务提供者强调，其 ………………………………