defender - 第 3 | CN-SEC 中文网

安全新闻

微软安全如何做AI Agent？Security Copilot新增11款Agent解析

关注我们带你读懂网络安全微软安全基于Security Copilot底座推出了11款安全任务Agent，包括网络钓鱼分、告警分类、访问策略优化、漏洞修复等；这11款Agent解决了常见的幻觉和提示词注...

03月26日19 views评论

阅读全文

安全文章

利用ArgFuscator混淆命令绕过EDR

具体操作本文利用windows defender进行测试，如下图所示正常使用` certutil /f /urlcache https://baidu.com/1.txt进行文件下载会导致window...

03月25日18 views评论

阅读全文

ArgFuscator命令行模糊混淆绕过EDR/AV

演示 Windows Defender 如何阻止尝试下载文件的 certutil.exe 命令，但在使用 ArgFuscator进行混淆时，它可以正常工作如上面的视频所示，它为防御性安全人员提供了机会...

03月25日安全文章23 views评论

阅读全文

安全文章

免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz

本文主要演示如何修改 Sliver C2 中的 Mimikatz Beacon Object File（BOF），以规避 Windows Defender。假设我们已经获取了 Beacon，并成功绕...

03月24日32 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日14 views评论

阅读全文

安全文章

简单制作免杀上线CS的ASP脚本

0x00 前言@Sky师傅说这类ASP脚本落地会被微软Defender查杀，在上篇文章中也有提到过，目前有部分杀软确实已查杀这类脚本或拦截其恶意行为，这篇文章我将分享一个简单的混淆免杀方法。0x01 ...

03月17日29 views评论

阅读全文

安全闲碎

安装代理

点击蓝字，立即关注END一、安装Windows代理1、Windows基本设置1.1禁用Defender1）直接关闭Windows Defender在Win10中设置--更新和安全--Windows D...

03月16日9 views评论

阅读全文

安全文章

利用微软工具击败windows自带的防御系统

本⽂由⽩帽师傅Fiend-0225分享，通过微软发行的procmon的驱动任意读写，对windows的自带杀软进行根文件篡改，从而破坏掉windows自带的安全防御能力，实现以子之矛，攻子之盾的效果。...

03月12日28 views评论

阅读全文

安全文章

使用红队工具SpecterInsight绕过AV检测和反恶意软件扫描

更多全球网络安全资讯尽在邑安全最近发布的一份新报告详细介绍了红队作员如何使用 SpecterInsight 4.2.0 成功绕过 Windows Defender 和其他防病毒解决方案。该技术允许威胁...

03月05日32 views评论

阅读全文

安全闲碎

Cobalt Strike, a Defender’s Guide（译文）

0x00 简介在本文中，我们将考察入侵方所采用的战术、技术和程序，以及他们在执行任务时所采用的具体工具。根据我们的经验来看，攻击者通常都会使用Cobalt Strike。因此，作为防御方，我们应该熟...

02月25日45 views评论

阅读全文

安全闲碎

Cobalt Strike, a Defender’s Guide - Part 2（译文）

在上一篇文章中，我们介绍了Cobalt Strike最受攻击者喜欢的一些功能。在本文中，我们将重点关注它所产生的网络流量，并提供一些简单易用的方法，来帮助防御者检测beaconing活动；本文涉及的主...

02月24日67 views评论

阅读全文

安全文章

【免杀实践】绕过Windows Defender提权

开篇实现原理没有了解过基础原理的师傅可以自行上网查看相关内容，本文不过多讲解，直接上高速！按照正常的流程我们在bypass uac的时候：#写入cmd.exe到指定路径下，执行fodh...

02月19日34 views评论

阅读全文

微软安全如何做AI Agent？Security Copilot新增11款Agent解析

利用ArgFuscator混淆命令绕过EDR

ArgFuscator命令行模糊混淆绕过EDR/AV

免杀技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz

逃避Microsoft Defender

简单制作免杀上线CS的ASP脚本

安装代理

利用微软工具击败windows自带的防御系统

使用红队工具SpecterInsight绕过AV检测和反恶意软件扫描

Cobalt Strike, a Defender’s Guide（译文）

Cobalt Strike, a Defender’s Guide - Part 2（译文）

【免杀实践】绕过Windows Defender提权

在线咨询

微信