defender - 第 5 | CN-SEC 中文网

安全文章

Windows Defender 网络检测驱动程序内部导览

Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP（Windows 过滤...

12月31日38 views评论

阅读全文

安全新闻

【神兵利器】风暴免杀-Bypass Defender/360/VT/火绒等

项目介绍风暴免杀是一款适用于红队的免杀的免杀工具，可以Bypass defender、360、vt 项目使用 1、工具使用了python3.7.9 开发，安装相关依赖包 pip3 install -...

12月29日37 views评论

阅读全文

安全新闻

Windows Defender成黑客武器，可禁用EDR

据Cyber Security News消息，安全专家发现了一种复杂的攻击技术，能利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 设备上的端点检测和响应 (...

12月29日45 views评论

阅读全文

安全新闻

利用 Windows Defender 进行武器化：新攻击绕过 EDR

研究人员 Jonathan Beierle 和 Logan Goins 发现了一种利用 Microsoft 的 Windows Defender 应用程序控制 (WDAC) 的新型攻击策略。他们的研究...

12月28日54 views评论

阅读全文

安全新闻

新型复杂攻击利用 Windows Defender 绕过 EDR

关键词一种复杂的攻击技术，利用 Windows Defender 应用程序控制 (WDAC) 来禁用 Windows 机器上的端点检测和响应 (EDR) 传感器。WDAC 是 Windows 10 和...

12月28日25 views评论

阅读全文

安全工具

一键关闭 Windows Defender 的利器

02 基本介绍 Sharp4Killdefender.exe 是一款关闭 Windows Defender 的工具，通过修改特定的注册表键值实现功能。无需额外的复杂参数，运行后便能自动完成目标操作。 ...

12月26日46 views评论

阅读全文

应急响应

从一次应急响应到发现银狐

“银狐” 并不是一个单独的黑产团伙，而是一个当前在黑产圈广泛使用的、去中心化传播的黑产木马，众多黑产团伙都在尝试获取、修改、使用。事件背景2024 年 12 月 13 日晚 11 点左右、某客户单位员...

12月20日75 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路【二】

买手作产品，送精品安全学习资源，有需要联系教父微信，购买后拉群汽车部件安全测试比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络...

12月20日19 views评论

阅读全文

安全工具

Rust免杀马快速生成工具

工具简介 MaLoader是一款基于Tauri+Rust的免杀马生成工具，目前可过微步、defender、火绒、360核晶、卡巴斯基免费版等杀软。免杀效果微步 defender 实测defende...

12月17日99 views评论

阅读全文

安全工具

Rust GUI 免杀生成器 - MaLoader

介绍一款基于Tauri+Rust的免杀马生成工具 Defender 卡巴 360核晶火绒下载 https://github.com/lv183037/MaLoader ...

12月16日58 views评论

阅读全文

安全工具

RingQ：后渗透免杀工具

01 背景后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？ 02 目的不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进...

12月16日31 views评论

阅读全文

程序逆向

免杀 WindowsDefender 之特征码定位

免杀 WindowsDefender 之特征码定位Defender现在的查杀能力和以往已经不能同日而语，依托于自家系统平台，拥有远大于其他产品样本数量的样本库，其内嵌的AMSI扫描接口也能很好的针对p...

12月16日82 views评论

阅读全文

在线咨询

微信