情报背景近期,卡巴斯基的研究员发现了一种新的“无文件”攻击技术,恶意程序利用Windows事件日志实现Shellcode的存储,并劫持错误报告程序WerFault.exe执行先前嵌入的Shellcod...
手把手教你如何制作钓鱼软件反制红队
1、自说自话目前我能想到的反制红队的办法是dll劫持,但是dll劫持是会有一定的限制的,有一种dll劫持是劫持系统dll,而且需要软件未指定绝对路径,还有一种dll劫持是将软件本来就存在的dll替换成...
A blueprint for evading industry leading endpoint protection
本文原标题为:A blueprint for evading industry leading endpoint protection in 2022(译文),由于微信标题长度限制在此简记为 A bl...
NimPackt:基于Nim的汇编程序封装器和Shellcode加载器
关于NimPackt NimPackt是一款基于Nim命令式编程语言开发的强大工具,该工具同时具备汇编程序封装功能以及Shellcode加载功能。NimPackt是针对.NET(...
A blueprint for evading industry leading endpoint protection in 2022(译文)
大约两年前,我辞去了全职红队操作员的工作。然而,它仍然是一个心仪的专业领域。几周前,我重新拾起昨日的爱好:绕过/逃避端点保护解决方案。 在这篇文章中,我们将探讨一系列可用于绕过行业领先的企业端点保护解...
ASM编写简单的Windows Shellcode思路总结
shellcode 是什么?shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码,需要注意以下几点:不能对字符串使用直接偏移,必须将...
记一次实战溯源
请点击上面 一键关注!来自公众号:先知社区在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...
对抗无落地的shellcode注入
0x00 前言 一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载,亦或是通过VirtualAllocEx远程申请一块空...
AZORult窃密木马详细分析报告
样本简介AZORult是一款功能强大的信息窃取木马程序和下载程序,由Proofpoint的研究人员于2016年首次发现,它被用作Chthonic银行木马二次感染的一部分,会收集受害者主机上的各种数据并...
识别和分析 shellcode的一些方法
五一期间,分析那个木马的过程中(见上一篇,它其中的是InInitializationOrderModuleList,见下图)就碰到了通过PEB_LDR_DATA链的InMe...
【渗透技术】记一次有趣的溯源过程
网安教育培养网络安全人才技术交流、学习咨询在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据...
Bypass Bitdefender,绕过杀软hook
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
69