免责声明合法使用原则:文中提及的技术、工具或案例,仅用于授权范围内的安全测试、防御研究或合规技术分享,未经授权的网络攻击、数据窃取等行为均属违法,需承担法律责任。风险自担与责任豁免:文章内容基于公开信...
现代的创新 UAC 绕过方法
这篇文章通过详细的步骤和代码,介绍了如何在Windows 11 24H2上绕过UAC,获得管理员权限。作者用三种主要方法(COM接口、ComputerDefaults.exe、msdt.exe)展示了...
CVE-2025-0411 7-Zip Mark-of-the-Web 绕过
CVE-2025-0411 正在被野外利用,该漏洞是在 7-Zip 归档器中发现的,并被用于针对乌克兰组织的 SmokeLoader 恶意软件活动。据信,一个俄罗斯网络犯罪集团在俄乌冲突期间使用了这种...
突破 Windows Defender:使用 loadlibrary 进行 Fuzzing @ 2025
Fuzzing Windows Defender with loadlibrary in 2025正如我在上一篇文章[1]中展示的,我最近开始投入大量精力使 loadlibrary 能够与最新版本的 ...
Python+Meterpreter Shellcode:轻松绕过 Defender(第一部分)
【翻译】Evading Defender With Python And Meterpreter Shellcode Part 1 1. 引言与背景这是系列博客的第一篇,我们将开发并改进一个 Pyth...
Defendnot:禁用 Windows Defender 的神器
概述你是否听说过一个工具,号称能以一种“更有趣”的方式禁用 Windows Defender?今天,我们来聊聊 GitHub 上一个颇具争议的项目——Defendnot v1.1.0!这个工具不仅继承...
【免杀工具】禁用 Windows Defender 的更有趣的方法
0x01 工具介绍 禁用 Windows Defender 的更有趣的方法。 Defendnot 是 no-defender 的继任者。 GitHub地址 https://github.com/es3...
如何优雅关闭 windows 默认杀毒软件?
网友 es3n1n 开发了一个叫做 defendnot 的程序。简单来说,这个程序的作用就是禁用 Windows Defender。仓库地址:https://github.com/es3n1n/def...
利用浏览器漏洞绕过 Windows Defender 应用程序控制 (WDAC)
Windows Defender 应用程序控制 (WDAC)是 一项Windows 安全功能,可帮助防止未经授权的代码(例如恶意软件或不受信任的可执行文件和脚本)在系统上运行。它是一种应用程序白名单机...
【新手必入】Hacker最常用的一百个power shell
有人说:“真正的黑客不是点击鼠标,而是编写脚本。”又或许你在电影里看到有人在黑暗的终端里疯狂打字,心想:“没错,就是这种感觉。”无论如何,欢迎来到PowerShell 的游乐场——网络安全专家、道德黑...
Defendnot:新型工具可直接禁用 Windows Defender
更多全球网络安全资讯尽在邑安全安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Secu...
新型工具Defendnot,可直接禁用Windows Defender
安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注...