注:都是很基础的操作,没什么特别的手法,第一次记录,有问题可联系更改,违反规则,请联系作者马上删除,请勿转载,谢谢大家。大家看看就行了,也没啥特殊手法,刚毕业的脚本小子第一次打这么高分,记录一下,最后...
09月08日安全文章45 views评论struts
内网
记一次攻防3w+分 记录(大佬勿笑)
09月08日安全文章45 views评论struts
内网
09月08日安全文章45 views评论struts
内网
使用进程镂空技术免杀360Defender
文章正文 使用进程镂空技术免杀360Defender 进程镂空 进程镂空(Process Hollowing)又称傀儡进程,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目...
07月11日105 views评论技术
进程
聊聊PE文件免杀
近期遇到了次 PHP+360 全家桶的环境,尝试了使用处理过的桌管工具、CS 样本免杀、以及 DLL劫持 等手法均未成功上线,最后通过 ph...
07月07日68 views评论shellcode
加密
AV-Bypass-Learning - 免杀学习笔记
shellcode免杀的常用手法,实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章:https://forum.butian.net/share/1690 作者:St3pBy通过组合...
06月27日45 views评论bypass
c
Csharp加载驱动干掉杀软进程
工具介绍 基于@ZeroMemoryEx的Terminator项目写的一个C#版,可通过URL远程或本地加载方式干掉杀软。 我们可以在源代码自己添加一些其他AV/EDR进程再重新编译,还可以集成到Co...
06月24日61 views评论edr
驱动程序
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
06月24日38 views评论服务器
木马
分享 | 红队杀软Bypass指南v1
简单介绍 包含一下基础技术的好用参考链接和工具库地址,如各种语言的加载器: 混淆工具,常用命令等: 进程注入,检测沙箱等: 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信...
06月15日34 views评论bypass
红队
干货分享 | 巧过360 核晶(内含思路+代码)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 前言在外网打点和钓鱼过程中,往往需...
05月30日558 views评论loader
shellcode
红队权限维持与杀软对抗(一)
“ 在红队攻防中拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工...
05月16日72 views评论wmi
红队
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程
{点击蓝色 关注我们}背景大家好,我是顺丰的安全研究员K,我每天的工作就是搞搞前沿攻方技术研究,内部赋能提升安全防御能力,应急重大安全事件。在这个美好的早晨,我像往常一样沐浴着温暖的阳光、啃...
05月15日35 views评论威胁情报
木马
神兵利器 | 红队免杀木马生成Tools(附下载)
CVE到内网然后拿下4个域控
0x00 前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学0x01 一切从CVE开始这个渗透测试的是通过JBoss的CV...
03月15日37 viewsCVE到内网然后拿下4个域控已关闭评论mimikatz
机器
5