靶场链接: https://www.codeprj.com/blog/d3ef831.html 靶机的统一初始密码是:1qaz@WSX 这里模拟互联网为192,内网为10.10 外网打点: 通过Ksc...
某资产管理系统打点过程中的免杀经历
上周,被扔过来单位内部的一个链接,让渗透一下,本以为三下五除二很快就能测完,没想到在对抗杀软时费了一番功夫,再加上杂七杂八的事儿,经过了一个星期才测完(# ̄~ ̄#)。打开链接,见到一个熟悉的登录框,是...
免杀技术探讨之过主流杀软:360&火绒&tx电脑管家
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:5166阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创投稿奖励文章,未经许可禁止转载这...
免杀|记一次cs样本免杀实践
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2620 0x01 背景 从年初开始接触免杀,学习了很多理论;也在攻防项目中,分析了很多前辈们写的免杀马;感觉...
白驱动 Kill AV/EDR(上)
“ 本文是白驱动Kill AV/EDR 的第一部分,将讨论驱动开发原理,杀软/EDR 监控拦截原理,并且编写驱动简单实现杀软/EDR 对某些行为的拦截。” myzxcg@深蓝攻防实验室 免责声明 ——...
钓鱼首战-同归于尽篇
项目: 目标:某XXX提供商 类型:蓝队评估过程:1、开局大佬A、B、C接到其他任务被调走,又只剩我一个人。...
峰回路转之mimikatz通杀杀软
前言 关于mimikatz,之前有做过一些免杀尝试,但是效果不好,仅仅只能短暂躲避360的查杀,这几天看了很多mimikatz免杀的文章有了一些新的想法,于是再次尝试mimikatz免杀。 整个免杀的...
Webshell混淆免杀的一些思路
简介 为了避免被杀软检测到,黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路,帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或...
免杀入门教程及新手常见问题解答(一)
⼀、免杀基础知识 1. 免杀语⾔的选择 (1)常⻅免杀语⾔特点 (2)免杀语⾔选择总结 2. 常⻅的杀软及其特点 (1)常⻅的杀软 (2)常⻅杀软的组合 (3)常⻅杀软特点总结 3. C2 状况简述 ...
记一次地级市攻防3W分
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
自用免杀-过伙绒3*0等主流杀软
文末附地址 先看看免杀思路 语言:python 测试环境:Windows10专业版+CS4.7+python3.8.0 灵感来源: 网上分离免杀已经大部分不能用了,在此基础上进行五层AE...
[Deskbypass]远程桌面软件绕过杀软
简介拿到webshell权限之后,当我们想上C2远控的时候,发现有杀软,这个时候就很麻烦,那这个项目就是通过一些远程桌面软件绕过杀软件下载链接https://github.com/RuoJi6/Des...