安全文章

傀儡进程的那些事

0x01 前言    进程的执行很容易被发现,在不利用驱动或者漏洞的情况下,在3环通过傀儡进程的方式实现进程隐藏,这种技术虽然很久之前就有了,但是和其他的免杀技术相结合也会达到很不错的效果,这种技术的...
admin 11月15日31 views评论nmap 白名单
阅读全文
程序逆向

白加黑的初步探究

0X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练项目中,成本最低,效率最高的一种攻击方式,而这个时候"白加黑"的成本优势就体现...
admin 11月13日16 views评论恶意代码 白名单
阅读全文
安全文章

Regasm白名单执行Ladon

白加黑免杀白加黑一般是木马或病毒利用白名单程序绕过杀软主动防御查杀,如CS、MSF、Ghost,还有这几年的新名词C2等。病毒借助那些带数字签名且在杀毒软件白名单内的exe程序去加载自己带有恶意代码如...
admin 10月22日30 views评论edr 白名单
阅读全文