昨天发现了一个go写的马,试了一下感觉还ok,走的websocket做的连接,一些常规的AV是可以检出的,但是由于是开源项目改一下绕过不是很复杂的,由于工作原因,需要分析各类恶意样本来尝试去给出检测方...
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...
CobaltStrike加载Shellcode姿势解析(二)
函数指针加载 代码部分 #include <Windows.h> #pragma comment(linker, "/section:.data,RWE")unsigned char sh...
安天针对 暗云Ⅲ 的样本分析及解决方案
事件回顾安天安全研究与应急处理中心(Antiy CERT)在北京时间5月26日19时,监测到中国发生了一次大规模的DDoS攻击事件。参与攻击的源地址覆盖广泛,几乎在全国所有省市运营商的骨干网络上均有明...
Havoc C2相关
安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....
Sqlmap二开数据库后渗透利用工具
前言 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个--os-sh...
内存休眠时混淆技术二:相知
内存休眠时混淆技术相知前言又是许久未更的一篇文章,不出意外的话,这应该是我农历年之前的最后一更了,感谢默默关注我的小伙伴们,在这里提前祝大家新年快乐,希望在新的一年里带给大家更多更好的文章,话不多说开...
About通过远程加载AES + XOR异或加密shellcode的免杀加载器,过主流杀软。
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...
bypass 1-初识and静态处理
本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。没有新的内容,经过后台某个老哥的提...
危信3.2.11.151版本chrome内核漏洞cs上线
针对最近席卷安全圈的大事无非就属于危信存在的chrome内核漏洞,加上敏感时期,更是能结合钓鱼搞一波大事。群内出现大量爱好者纷纷效仿,发布自己的得意之作,真是城市套路深,农村路更滑。对此危信匆匆进行相...
树狼来袭,针对企事业单位的新攻击
事件概述近期毒霸安全团队监测到一系列通过社交软件和电子邮件传播的税务、医疗保险等相关钓鱼链接,或文档的攻击活动,攻击者使用hfs搭建文件存储服务,存放钓鱼文档和后阶段PayLoad。诱导用户点击下载后...
结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测
在当今的环境中,Mimikatz(一种凭据转储工具)可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...
69