“ 在红队攻防中拿到主机权限的时候,我们往往需要通过这台机器进行深一步的渗透,或者目标服务器可能因为系统更新,杀软更新等等原因往往导致会话莫名其妙下线了,所以权限持久化是红队一个必不可少的工...
05月16日83 views评论ment
红队
红队权限维持与杀软对抗(一)
05月16日83 views评论ment
红队
05月16日83 views评论ment
红队
供应链投毒事件调查:一个免杀爱好者沦为“肉鸡”的全过程
{点击蓝色 关注我们}背景大家好,我是顺丰的安全研究员K,我每天的工作就是搞搞前沿攻方技术研究,内部赋能提升安全防御能力,应急重大安全事件。在这个美好的早晨,我像往常一样沐浴着温暖的阳光、啃...
05月15日44 views评论威胁情报
木马
神兵利器 | 红队免杀木马生成Tools(附下载)
CVE到内网然后拿下4个域控
0x00 前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学0x01 一切从CVE开始这个渗透测试的是通过JBoss的CV...
03月15日43 viewsCVE到内网然后拿下4个域控已关闭评论mimikatz
机器
从CVE_2021_1675到关闭任意杀软
前言在进行实战攻防中,免杀是在突破边界防御后面临的首要问题,在通过建立据点,横向移动来扩大攻击成果的过程中,都有杀软在进行拦截,现在常用的免杀手法,例如反射型dll注入、直接系统调用、加密混淆等,都是...
12月03日211 views评论加载
杀软
【技术分享】杀软的无奈-手工构建免杀的ELF文件(四)
本文为此系列文章最后一篇,前文参见⬇【技术分享】杀软的无奈——基础工具篇(一)【技术分享】杀软的无奈-最简单的免杀(二)【技术分享】杀软的无奈-metasploit的shellcode l...
11月09日127 views评论metasploit
编码器
【技术分享】杀软的无奈-metasploit的shellcode loader分析(三)
点击链接回顾前文:【技术分享】杀软的无奈——基础工具篇(一)【技术分享】杀软的无奈-最简单的免杀(二)前言本文主要是通过编写一些自动化的工具来分析metepreter生成的linux平台的shellc...
11月01日100 views评论loader
shellcode
【技术分享】杀软的无奈——基础工具篇(一)
前言杀软的无奈是我准备开始写的一个新的专题文章,主要用来分享恶意代码分析过程用到的一些方法和工具,以及shellcode编写,shellcode分析,metasploit中的shellco...
10月21日134 views评论shellcode
编码器
邮件攻防--宏免杀姿势1
免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏 宏代码更灵活,能调用系统api,脚本变形容易...
09月24日89 views评论免杀
调用
利用加载器以及Python反序列化绕过AV
这是 酒仙桥六号部队 的第 121 篇文章。全文共计21747个字,预计阅读时长55分钟。(不要被字数和时长吓到,代码字符占了大半江山~)前言在日常红队行动中,为了利用目...
09月04日58 views评论免杀
绕过
使用ScareCrow绕过杀软
内容都在视频里,可能发出来的时候已经不能用了,但提供思路给大家。想学习yara的可以戳:使用yara防御恶意软件 项目地址:https://gi...
08月02日219 views评论yara
杀软
过杀软横向移动
咕咕咕了好久,本来想跟风蹭一波打印机漏洞的热度。结果正好赶上hw,没蹭上。关闭杀软的文章,写了一半,被叫停了,无奈,只能从头开始。正好朋友提到了标题中的问题,简单的来聊一聊...
07月05日349 views评论dcom
杀软
5