点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
11月13日49 views评论c++
edr
基于C++的绕过EDR的POC
11月13日49 views评论c++
edr
11月13日49 views评论c++
edr
如何快速从 64 位转储文件中找到异常发生时的线程上下文
一前言经常做调试的朋友可能会遇到在windbg里通过k系列命令得到的调用栈没有太大参考意义。一般是由于线程上下文不对导致的。这时候可以通过!analyze -v让windbg自动帮我们分析出正确的调用...
10月30日7 views评论context
ntdll
直接系统调用学习记录
什么是直接系统调用直接系统调用是windows系统上的操作,允许用户模式临时到内核模式.攻击者无需从kenel32.dll获取api或者是ntdll.dll。EDR现在的EDR厂商实现在Ring3层实...
10月20日15 views评论edr
系统调用
浅谈EDR绕过(猫&鼠还是象棋)
扫码领资料获黑客教程免费&进群这篇文章介绍了作者去年提出的一种新方法,用于阻止EDR DLLs加载到新生成的进程中。经过几个月的努力,作者成功地实现了这个想法,并在今年的x33fcon和Tro...
07月20日49 views评论shellcode
恶意软件
如何使用Acheron修改Go程序中并尝试绕过反病毒产品的检测
【FreeBuf福利群招新啦!精美周边、现金红包送送送...满50人开启第一次抽奖,FreeBuf盲盒*2满100人开启第二次抽奖,FreeBuf大象公仔*2......群内不定期开启各种福利活动,包...
06月30日15 views评论golang
系统调用
最新GoLang免杀过国内主流杀软及卡巴斯基
火绒 Windows Defender 360 卡巴斯基 免杀效果嘎嘎牛逼! 0x02 下载链接 EDR绕过,由GoLang编写GoLangUnhooker https://github.com/qi...
06月20日254 views评论er
golang
HookDump - EDR钩子检测
一个新的免杀payload工具包
介绍Freeze.rs是一个有效负载工具包,用于使用挂起的进程绕过EDR,直接使用RUST编写的系统调用,用于绕过EDR安全控制,以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...
05月19日116 views评论edr
shellcode
免杀!绕过EDR隐秘执行shellcode
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
05月15日39 views评论edr
shellcode
bypass 行业最优质的EDR
现在当我和我的红队朋友谈及进程注入的话题时,回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出,而且注入往往与恶意活动有关。有时,我喜欢培养这种...
05月12日133 views评论bypass
函数
最简单绕过ring3 hook的方式(bypass bitdefender)
本文已上传视频教学:https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块,当...
02月03日82 views评论bypass
module
win pwn初探(三)
上两节都是保护机制几乎都没开的情况下,这一节就开始学习绕过ASLR和GSwin pwn初探(三)这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG,其他重要的...
01月08日16 views评论hex
pwn
4