本文为看雪论坛优秀文章 看雪论坛作者ID:走起来 一 序章 RPC是一个非常宽泛的概念,其核心理念是让一个函数可以在不同进程或者不同计算机之间被调用。微软在windows中实现了RPC功能,并且win...
AV/EPP/EDR Windows API hook list
CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...
【工具分享】Ladon 10.10.2 20230402
由于微信公众号推送机制改变了,快来星标不再迷路! 1免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 2版本说明 Ladon 10.10.2 2...
Ladon绕过AMSI执行PowerShell 绕过EDR
上面的图片是AI画的,还可以吧。想用AI来画图标的,不太懂描述Ladon 10.10.2 20230402[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止...
AI多态恶意软件击败主流EDR
以ChatGPT为代表的大语言模型的发布,标志着神经网络代码合成首次可被公开(免费)访问。这引发了一场新的技术革命,同时也打开了AI网络犯罪的潘多拉盒子。复杂网络攻击的门槛被大幅降低,而网络防御的难度...
漩涡:EDR内核回调、钩子和调用堆栈
译者序 本文来自:Maelstrom: EDR Kernel Callbacks, Hooks, and Call Stack[1],版权归原作者所有。译者从事HIDS/HIPS等领域,与EDR安全产...
最新C2发布,生成即免杀 - AM0N-Eye
AM0N-Eye是一个由一组最重要的针对Cobaltstrike编写的脚本组成的合集,而其余的文件如de用于修改颜色和图像。所有的版权归原始开发者所有。只需要打开Cobaltstrike.jar文件,...
网吧威胁狩猎
网吧威胁狩猎之前在网吧上网steam游戏账号经常被丢,然后我找一个网吧装上复杂之眼EDR抓一下看看会不会出报警,我们在网吧安装好复杂之眼EDR,然后进行监测行为数变化和报警,网吧环境各种广告程序很多,...
利用自定义堆栈进行 Shellcode 开发
1. 概述 最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...
EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚
最近各大厂商都在打DR 的主意,各种DR 层出不穷,本文专门通过图画来解释一波,帮助大家更好的理解各种主机层的检测产品。如有侵权,请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细...
理解EDR、NDR、 TDR、 XDR和MDR之间的区别
写在前面:这几个概念也都清楚,但有人问起时,还真不容易完整地列出来,并说得透彻明白。本文正好做个完整的介绍。 网络安全领域从不缺少缩...
红蓝对抗之EDR
前言 本篇若不了解相关领域,读起来可能比较晦涩。懂得先记下,不懂的有个印象,用到了再仔细研究。 0x00 是什么? EDR(Endpoint Detetion And Response)“预测、防护、...
21