免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏 宏代码更灵活,能调用系统api,脚本变形容易...
Powershell Tips & Tricks
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文执行策略绕过...
『杂项』利用 Windows 白名单免杀
点击蓝字 关注我们日期:2023-10-08作者:Corl7介绍:介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...
白程序?360?ApplicationDomain注入?
简介 每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。 那么我们就可以自...
c# 获取notepad.exe内容
几年没管,今日复活,c#获取notepad++内容,用途:控了对方机器后,对方密码在keepass这种类型的密码管理器中,但你不知道密码,恰巧对方把密码复制到了记事本中(notepad.exe),但是...
绕过Elastic EDR提高你的隐身能力
第1部分在最近的一次评估中,我和我的队友的任务是对多个应用程序进行网络安全审查,如果有机会,还可以进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行Windows cmd的aspx web...
MSFvenom 几种不常见的 Payload 格式
msfvenom 中一些不那么常见的 payload 格式. powershell (ps1)用来生成方便在 powershell 脚本中调用的 shellcode 变量. [Byte[]] $buf...
绕过Windows Defender的10种方法|Bypass
介绍在这篇文章中,我将解释 10 种方法/技术来绕过具有最新 Windows Defender intel 的完全更新的 Windows 系统,以执行不受限制的代码(除了权限/访问控制列表)。测试环境...
红队工具研究篇 - SliverC2 Stager研究(下)
本文是上一篇的进阶研究部分,分别介绍三种更加高级的构造 Stager 方法,包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码,只要修改参数...
QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的(二)
0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...
卡巴defender火绒360免杀十种方法10: 草船借箭
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
Covenant C2增强及HardHat C2介绍
CovenantC2是一款.NET编写的C2框架,Gui为web形式,github地址为:https://github.com/cobbr/Covenant 此C2手动安装较为复杂,建议使用...