程序集 | CN-SEC 中文网

安全文章

Bypass AMSI in 2025

介绍自从我写下第一篇关于通过手动修改绕过反恶意软件扫描接口 (AMSI) 以及 Powershell 和 .NET 特定绕过之间的区别的博客文章以来，已经过去了四年多的时间：https://s3cur...

04月08日7 views评论

阅读全文

安全文章

利用 IDispatch 进行被困 COM 对象访问与注入 PPL 进程

【翻译】Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes 引言在这篇文章中，我探讨了...

03月18日15 views评论

阅读全文

安全工具

工具集：dnSpy【.NET 调试器和程序集编辑器】

工具介绍dnSpy 是一款调试器和 .NET 程序集编辑器。即便没有可用的源代码，你也可以使用它来编辑和调试程序集。主要功能包括：调试 .NET 和 Unity 程序集编辑 .NET 和 Unity ...

02月15日8 views评论

阅读全文

安全文章

（滥用） ClickOnce 实现可信任意代码执行

Less SmartScreen More Caffeine (Ab)Using ClickOnce for Trusted Code Execution随着初始访问的门槛不断提高，我们花时间研究了 ...

01月05日7 views评论

阅读全文

“DCOM 上传和执行”一种先进的横向移动技术

DCOM 上传和执行滥用 IMsiServer 接口的 DCOM 横向移动 POC https://www.deepinstinct.com/blog/forget-psexec-dc...

12月17日安全工具5 views评论

阅读全文

安全文章

内存中有效负载免杀与执行的进步-OSEP释放

在渗透测试期间绕过防病毒软件是很常见的。这可能很耗时，会对项目结果产生负面影响。但是，有几个很酷的技巧可以让您暂时忘记主机上的 AV，其中之一就是在内存中运行有效负载。每个人都知道，在渗透测试期间，...

11月14日9 views评论

阅读全文

安全文章

Regasm白名单执行Ladon

白加黑免杀白加黑一般是木马或病毒利用白名单程序绕过杀软主动防御查杀，如CS、MSF、Ghost，还有这几年的新名词C2等。病毒借助那些带数字签名且在杀毒软件白名单内的exe程序去加载自己带有恶意代码如...

10月22日30 views评论

阅读全文

安全新闻

低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据

关键词恶意软件网络中存在的各类威胁错综复杂且不断变化，攻击者一直在改进其攻击方法，经常出现一些新的信息窃取恶意软件。据Cyber Security News消息，最近一种名为 PureLogs 的恶意...

10月14日34 views评论

阅读全文

安全新闻

低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据

网络中存在的各类威胁错综复杂且不断变化，攻击者一直在改进其攻击方法，经常出现一些新的信息窃取恶意软件。据Cyber Security News消息，最近一种名为 PureLogs 的恶意软件以其低廉的...

10月14日24 views评论

阅读全文

安全文章

XP_CmdShell平替CLR的基础利用

本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过...

10月07日12 views评论

阅读全文

安全工具

SGN编码器——最好的Shellcode编码器

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

09月18日70 views评论

阅读全文

安全文章

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任...

08月26日30 views评论

阅读全文

Bypass AMSI in 2025

利用 IDispatch 进行被困 COM 对象访问与注入 PPL 进程

工具集：dnSpy【.NET 调试器和程序集编辑器】

（滥用） ClickOnce 实现可信任意代码执行

“DCOM 上传和执行”一种先进的横向移动技术

内存中有效负载免杀与执行的进步-OSEP释放

Regasm白名单执行Ladon

低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据

低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据

XP_CmdShell平替CLR的基础利用

SGN编码器——最好的Shellcode编码器

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

在线咨询

微信