CovenantC2是一款.NET编写的C2框架,Gui为web形式,github地址为:https://github.com/cobbr/Covenant 此C2手动安装较为复杂,建议使用...
.NET简单分离免杀加载Shellcode
STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或...
AMSI绕过原理与实践
1.什么是AMSIAMSI全称(Antimalware Scan Interface),反恶意软件扫描接口反恶意软件扫描接口是允许应用程序与反恶意软件产品集成的标准例如,在可编写脚本的应用程序中,当脚...
windows rootkit初探之隐藏
windows rootkit初探之隐藏Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程...
红蓝对抗必备的基础技能:PEB&PPID欺骗(二)
一、前言前文链接:红蓝对抗必备的基础技能:PEB&PPID欺骗(一) 在上一篇文章中,我们介绍了一些在C#中需要了解的基本概念,其中触及了一些比较...
红蓝对抗必备的基础技能:PEB&PPID欺骗(一)
一、前言 PEB欺骗和父进程欺骗常在一些渗透的场景中应用,这系列的文章主要是让大家了解如何进行 PPID spoofing(父进程欺骗)和 PEB欺骗,并...
SweetPotato webshell下执行命令版
前言前两天看到了github上有老外发了一个C#版的烂土豆,所以就想改一个能在webshell下执行命令的版本。请教了@zcgonvh和@RcoIl两位师傅,学习了用管道对进程与进程之间进行通信。感谢...
远控免杀专题(36)-白名单InstallUtil.exe执行payload(VT免杀率3-68)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文目录:免杀能力一览表一、C#...
Privilege Escalation - Exploiting RBCD Using a User Account
# Background 基于资源的约束委派(Resource Based Constrained Delegation,RBCD)是在 Windows Server 2012 中新引入的功能,与传统...
邮件攻防宏免杀姿势1
免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏 宏代码更灵活,能调用系统api,脚本变形容易...
Chrome浏览器取证分析
号外宽字节安全团队第一期线下网络安全就业班开班了,由宽字节安全团队独立运营,一线红队大佬带队,有丰富的漏洞研究、渗透测试、应急响应的经验与沉淀,干货多多,欢迎添加客服咨询。客服微信:unicodese...
3