注:都是很基础的操作,没什么特别的手法,第一次记录,有问题可联系更改,违反规则,请联系作者马上删除,请勿转载,谢谢大家。大家看看就行了,也没啥特殊手法,刚毕业的脚本小子第一次打这么高分,记录一下,最后...
使用进程镂空技术免杀360Defender
文章正文 使用进程镂空技术免杀360Defender 进程镂空 进程镂空(Process Hollowing)又称傀儡进程,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目...
聊聊PE文件免杀
近期遇到了次 PHP+360 全家桶的环境,尝试了使用处理过的桌管工具、CS 样本免杀、以及 DLL劫持 等手法均未成功上线,最后通过 ph...
AV-Bypass-Learning - 免杀学习笔记
shellcode免杀的常用手法,实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章:https://forum.butian.net/share/1690 作者:St3pBy通过组合...
Csharp加载驱动干掉杀软进程
工具介绍 基于@ZeroMemoryEx的Terminator项目写的一个C#版,可通过URL远程或本地加载方式干掉杀软。 我们可以在源代码自己添加一些其他AV/EDR进程再重新编译,还可以集成到Co...
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
分享 | 红队杀软Bypass指南v1
简单介绍 包含一下基础技术的好用参考链接和工具库地址,如各种语言的加载器: 混淆工具,常用命令等: 进程注入,检测沙箱等: 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信...
干货分享 | 巧过360 核晶(内含思路+代码)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 前言在外网打点和钓鱼过程中,往往需...
红队权限维持与杀软对抗(一)
“ 在红队攻防中拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工...
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程
{点击蓝色 关注我们}背景大家好,我是顺丰的安全研究员K,我每天的工作就是搞搞前沿攻方技术研究,内部赋能提升安全防御能力,应急重大安全事件。在这个美好的早晨,我像往常一样沐浴着温暖的阳光、啃...
神兵利器 | 红队免杀木马生成Tools(附下载)
CVE到内网然后拿下4个域控
0x00 前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学0x01 一切从CVE开始这个渗透测试的是通过JBoss的CV...
5