今天我将向您展示如何使用简单的 C++ 代码来规避 ETW 。 什么是ETW? 好的,所以 ETW 代表 Windows 的事件跟踪。现在,不要让这个名字吓跑你——它本质上是一个工具,可以帮助 Win...
House of Strom 漏洞
一个很抽象的漏洞原理源码截取自glibc-2.27/malloc/malloc.c:3729该段代码的功能就是在unsorted bin中找到与malloc的chunk相匹配的chunk,如果不匹配就...
致盲AV/EDR如360、腾讯管家、火绒、卡巴斯基
关于 删除AV/EDR Kernel ObRegisterCallbacks CmRegisterCallback MiniFilter Callback PsSetWorking ProcessNo...
奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞
01 漏洞名称 奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞 02 漏洞影响 网神SecGate3600防火墙 03 漏洞描述 网神SecGate3600...
白驱动 Kill AV/EDR(下)
原文始发于微信公众号():白驱动 Kill AV/EDR(下)
ASPX内存执行shellcode,绕过Windows Defender(AV/EDR)
免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
【实战】记一次项目上向日葵BypassAV
OS-SHELL却无法bypassAV发现有向日葵,于是读取向日葵配置文件,发现是新版,寄所以这里利用了最新版本的获取验证码和识别码,参考:https://mp.weixin.qq.com/s/yfK...
技术分享 | AV-Bypass-Learning
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AV-Bypass-Learning主要介绍shellcode免杀的...
针对top chunk的一些特殊攻击手法
本文转自先知社区:https://xz.aliyun.com/t/12648 作者:F4atherw1t House Of Force 介绍 house of force 主要利用 top chunk...
AV-Bypass-Learning - 免杀学习笔记
shellcode免杀的常用手法,实现绕过常见AV的效果python部分代码来源于奇安信攻防社区文章:https://forum.butian.net/share/1690 作者:St3pBy通过组合...
Csharp加载驱动干掉杀软进程
工具介绍 基于@ZeroMemoryEx的Terminator项目写的一个C#版,可通过URL远程或本地加载方式干掉杀软。 我们可以在源代码自己添加一些其他AV/EDR进程再重新编译,还可以集成到Co...
Abuse MS-SCMR in BYOVD
失踪人口回归,最近总算是稳定下来了,分享一篇知识星球的存货。 0x00 介绍 vulnerable driver在攻防中的场景大致就两种利用: 修改DSE BYOVD是将存在漏洞的合法驱动投递至目标系...