安全工具

威胁搜寻-开源工具使用1

学习使用开源工具进行威胁搜寻,而不是仅仅依赖 EDR 和 SIEM,它提供了一种更敏捷、更具成本效益的网络安全方法(许多人会就此进行辩论)。操作系统和应用程序固有的开源工具或易于访问的工具提供了一定程...
阅读全文
安全工具

工具 | EDRSilencer

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EDRSilencer是一款利用Windows WFP阻止EDR入侵...
阅读全文
安全文章

利用EDR预加载机制绕过EDR

1.摘要在之前的一篇文章中, 详细介绍了如何利用系统调用来绕过用户模式的EDR挂钩, 这里将介绍另一种EDR预加载的替代技术, 该技术涉及在EDR的DLL加载到进程之前运行恶意代码, 使我们能够完全阻...
阅读全文
应急响应

记一次病毒应急

客户打电话给我说,发现内网有点不对劲,有些终端被断网几分钟,在FW上还发现了DOS攻击事件,于是上门排查现场环境:1、出口部署某公司FW;2、FW下联深信AC,网桥部署,控制用户上网行为及流控;3、A...
阅读全文