关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:12985声明:仅供学习参考,请勿用作违法用途目录前记进程断链回调执行纤程内存属性修改early bird+Map...
免杀的艺术:浅谈驱动对抗EDR
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:29085声明:仅供学习参考,请勿用作违法用途前言:感谢北秋风清/myzxcg提供的学习思路目...
防范企业内部安全威胁的7种武器
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字...
防范企业内部安全威胁的7种武器
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字...
防范企业内部安全威胁的7种武器
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字...
Symantec + EDR 极端白名单策略下的 C&C Bypass 研究
前言 本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器,并测试了两类不同方式执行的 Sh...
R3 unhook绕过EDR上线cs
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:12142声明:仅供学习参考,请勿用作违法用途目录杀软分析BOF.NET杀软分析x64dgb简...
禁止EDR出站流量工具:yuze
简单介绍: 该工具利用 Windows 本身的筛选平台 (WFP) 阻止EDR入侵检测和响应出站流量,使其不会向服务器报告安全事件,达到绕过的效果。 受 MdSec NightHawk 的闭源 Fir...
记录一次进程注入过程
最近刚过年没啥事,就跑了下去年年底SafeBreach出的一个POC,说是可以通过Windows线程池作为进程注入的攻击载体,完全绕过很多EDR,比如Palo Alto Cortex,Sentinel...
威胁搜寻-开源工具使用1
学习使用开源工具进行威胁搜寻,而不是仅仅依赖 EDR 和 SIEM,它提供了一种更敏捷、更具成本效益的网络安全方法(许多人会就此进行辩论)。操作系统和应用程序固有的开源工具或易于访问的工具提供了一定程...
工具 | EDRSilencer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EDRSilencer是一款利用Windows WFP阻止EDR入侵...
绕过EDR和Windows Defender检测的反向shell
可以绕过 EDR 和 Windows Defender 检测的反向 shell 请不要上传到 VirusTotal apt install nim 汇编 nim c -d:mingw --app:g...
21