本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑,特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构,它通过 R...
如何优雅关闭 windows 默认杀毒软件?
网友 es3n1n 开发了一个叫做 defendnot 的程序。简单来说,这个程序的作用就是禁用 Windows Defender。仓库地址:https://github.com/es3n1n/def...
遇到应急心慌慌?给你一份常见的应急响应工具清单(附说明、用法)
上次给大家分享了一个“无语的应急之后”,大家都私信我说想要一份常见的应急响应工具清单,作为一名宠粉的博主,肯定是要发给大家的,这不,周末加班码字,送上常见的应急响应清单。上期文章见这里哦→分享一次较为...
Defendnot:新型工具可直接禁用 Windows Defender
更多全球网络安全资讯尽在邑安全安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Secu...
新型工具Defendnot,可直接禁用Windows Defender
安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注...
【病毒分析】定向财务的钓鱼木马分析
1.背景近日,我们接到某客户反馈,其于当日上午收到一封疑似来自税务稽查局的邮件,邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作,并特别注明在安装前需关闭360及其他安全软件。客户在执行相...
免杀-加载器入门
免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术,帮助大家了解如何利用这些技术在内存中执行代码,从而达到绕过杀毒软件检测的目的。 本文仅供安全研究和技术学习使用,严禁用于非法用途。 ...
终端安全防护的那些事-Windows
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
复活AV终结者,结束杀软进程
将驱动哈希值加入黑名单是否是真正解决问题的方法?值得我们思考。🛠️开发背景更新《AV终结者,使用驱动终止杀软进程》🔥 资源获取回复更新,获取更新后的AV终结者。查询其他付费内容有无更新,请查看菜单,或...
逻辑漏洞之短信内容可控漏洞
漏洞01极简是一种极奢 在一次金融行业的渗透测试项目中,客户提供了一批资产供我们进行评估。其中,有一个名为“xx业务综合平台企业端”的系统引起了我的特别关注。仅从名称来看,这个平台很可能具...
应急响应:钓鱼事件应急
一、远控木马银狐远控木马(SilverFox RAT)是一种典型的远程控制类恶意软件,主要用于窃取用户信息、监控系统活动或实施网络攻击。以下是其关键信息整理:一、基本概述- 类型:远程访问木马(RAT...
免杀第一讲
文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。 杀毒软件的基本等级1.无害2.可疑3.确认病毒 1 静态通常通过反编译的方式查看源代码 1.1 代码中存在的函数 1.exe ...