安全文章

EDR专题学习-对抗EDR

上一节我们了解了EDR的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗EDR。 命令行参数欺骗 EDR通过大量的传感器来接收事件,这些传感器的可信度是...
admin 02月04日50 views评论edr mimikatz
阅读全文
安全文章

命令行参数隐藏

Part1命令行参数欺骗在渗透过程中我们难免要在目标机器上执行命令,而目标机器上如果存在杀软或者类似的记录命令的程序,很可能会对我们的命令参数进行检测(例如powershell命令)或者记录,这样在我...
admin 10月19日16 views评论parameter peb
阅读全文
安全文章

免杀笔记 -- 01

阅读须知 网上找的免杀视频,看着还挺全的,跟着视频过一遍。 本文为笔者看视频1,2,3后所写。仅供参考。 视频1为序章,可以用来做了解,(可看可不看) 后续部分视频是对C语言从免杀的角度进行的讲解,有...
admin 08月23日32 views评论程序 视频
阅读全文