导 读Shellter Project 是一家提供用于渗透测试的商业 AV/EDR 逃避加载程序的供应商,该公司证实,在一名客户泄露了该软件的副本后,黑客利用其 Shellter Elite 产品发起...
恶意代码开发的常见误区
MalDev Myths免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。请勿使用此信息访问或干扰您不拥有或没有明确测试权限的系统。未经授权的...
Zig Strike:新型攻击工具包可生成有效载荷规避 AV、EDR 和 XDR
导 读新发布的攻击性网络安全工具包 Zig Strike 在黑客论坛引起轰动,因其能够生成逃避流行的安全防御功能的有效载荷,包括防病毒 (AV)、端点检测和响应 (EDR) 以及扩展检测和响应 (XD...
macOS EDR 底层原理之-通过 MACF 监控文件系统事件和 Dylib 加载
在这篇文章中,我们将讨论如何在 macOS 上通过 MACF 监控文件系统事件(包括文件打开、读取、写入、重命名和删除操作)和动态库加载。将在下面提供所有技术细节。 背景 常规程序在其生命周期内执行文...
红队心态崩了啊!
做了一个月的项目马上出成果了,目标被勒索团队打进来了,内网所有机器都被加密了,这下谁都没得玩了现在稍微有点规模的中大型企业,都有每日全盘备份,早上勒了人家,中午就还原了,备份服务器都是PB级别的,还原...
【工具推荐】基于虫草真菌概念的极致隐匿 Shellcode 注入工具详解
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 前言 在现实世界中,有一种令人毛骨悚然的寄生真菌——...
记一次诡异的网站篡改应急响应
文章首发于奇安信攻防社区原文链接:https://forum.butian.net/share/836概述2021年1月6日下午的16点左右,本来还要在摸两个点的鱼就可以飞法法的下班了,照例下班前把安...
从Sleep Mask到Beacon Gate看现代EDR规避技术
好久没写文章了,开始今年的第一篇,话不多说,正文开始,今天主要来聊聊Cobalt Strike中的Sleep Mask一、什么是Sleep MaskSleep Mask 是 Cobalt Strike...
【内网安全】C2木马免杀与通信隐匿
背景免杀技术的核心目标是绕过杀软(AV)、终端检测响应(EDR)和云端沙箱的三重检测体系。根据MITRE ATT&CK框架,2025年高级攻击中87%使用多层免杀技术,主要驱动因素包括:一.检...
警惕「银狐」木马:企事业单位信息安全的隐秘威胁(查杀工具总汇)
-----------简介-----------“银狐” 木马是针对企事业单位管理、财务等从业人员的恶意程序变种,具备高度隐蔽性与攻击性。其通过微信、QQ、邮件及伪造工具网站等渠道实施钓鱼攻击,综合运...
Dirty Vanity:代码注入和 EDR 绕过的新方法
这一技术利用Windows操作系统的forking机制,通过复制目标进程的内存空间(包括预植入的恶意载荷)来规避端点检测与响应(EDR)系统的监控。根据2023年Deep Instinct的研究显示,...
腾讯iOA EDR:全方位狙击银狐木马,破解钓鱼+免杀组合拳
近年来,一款名为“银狐木马”(又称“游蛇”)的恶意程序在国内及亚太地区悄然肆虐,其攻击目标精准锁定政府机构、金融、医疗及制造业的高价值岗位人员(如财会、高管等),以狡猾的伪装手段和复杂的技术链条,成为...