混淆绕过 | CN-SEC 中文网

安全文章

免杀-绕过杀软检测新姿势！ArgFuscator利用命令行混淆绕过EDR/AV检测

点击上方蓝字关注【渗透测试】不迷路📌【前言】大家好！🤔你有没有想过，那些号称“坚不可摧”的杀毒软件和EDR系统，其实像是个脾气暴躁的保安——看谁都像坏人，但只要你会点“障眼法”，它连...

05月15日17 views已关闭评论

安全文章

EDR ❤️ 命令行参数命令行参数很奇怪，我在之前的帖子中已经讨论过 [https://www.wietzebeukema.nl/blog/windows-command-line-obfuscati...

04月10日26 views评论

演示 Windows Defender 如何阻止尝试下载文件的 certutil.exe 命令，但在使用 ArgFuscator进行混淆时，它可以正常工作如上面的视频所示，它为防御性安全人员提供了机会...

03月25日安全文章16 views评论

通过对命令行参数进行微小更改，可以绕过 EDR/AV 检测。这段视频演示了certutil.exe尝试下载文件的命令被Windows Defender阻止，但在使用ArgFuscator.net进行混...

03月25日安全文章27 views评论

安全文章

01CFG&kCFG‍‍‍‍‍‍‍‍控制流防护(CFG)及其在内核中的实现称为kCFG，是Microsoft的控制流完整性（CFI）版本。CFG的工作原理是检查在使用CFG编译的模块的应用程序...

11月24日21 views评论

安全文章

由于这是一个私有项目，我将使用 example.com 来代替。很长一段时间以来，我一直想在漏洞赏金项目中找到一个账户接管（ATO）漏洞。于是，我开始探索项目范围内的 account.example...

10月22日16 views评论

安全文章

前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了绕过思路后续的正常...

09月28日15 views评论

安全文章

0x00前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 0x01XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了 0x...

08月06日23 views评论