0x01 简介 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。 脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统...
04月23日6 views评论cobaltstrike
注册表
红队工具 | CobaltStrike权限维持插件分享
04月23日6 views评论cobaltstrike
注册表
04月23日6 views评论cobaltstrike
注册表
ATT&CK - 系统服务
系统服务 系统服务可用于在Linux系统上建立持久性。systemd服务管理器通常用于管理后台守护程序进程(也称为服务)和其他系统资源。 Systemd是许多Linux发行版中的默认初始化(init)...
04月15日ATTACK3 views评论ctl
systemd
木马服务启动技术之svchost巧妙利用
更多全球网络安全资讯尽在邑安全1. 什么是svchostsvchost.exe是一个属于微软Windows操作系统的系统程序,这个程序对系统的正常运行非常重要。windows系统进程分为独立进程和共享...
02月18日18 views评论hkey
注册表
Windows内核理论基础学习
Windows体系结构CPU权限级别系统内核层,又称零环(Ring0,简称R0;与此对应的是3环,R3,应用层);实际上是CPU的4个级别,CPU在设计时将CPU的运行级别从内到外分为4个层级R0-R...
02月01日19 views评论系统服务
驱动程序
绕过EDR探索系列一 | 用户模式HOOK
前言山石网科情报中心在分析狩猎样本时,对一些EDR对抗技术做了技术沉淀。该系列将由浅入深介绍EDR相关安全对抗技术。什么是 syscallWindows下有两种处理器访问模式:用户模式(user mo...
01月16日14 views评论edr
系统调用
突破SESSION0注入
什么是SESSION0Windows操作系统有很多系统服务和很多应用程序,在Windows内核6.0以前,这些系统服务和用户自己系统的进程全都在一个会话中,这就是SESSION 0 ,而系统服务一般都...
01月11日180 views评论emotet
系统服务
Windows 系统服务
在 services.msc 服务窗口中可以找到大部分 Windows 系统服务。这些服务有些是必须的,有些则可以有选择地停掉来节省系统资源:Print Spooler (Spooler): 如果你不...
01月08日18 views评论poole
系统服务
一款应急响应检测工具
功能系进程列表系统服务系统日志网络连接计划任务共享资源近三天内修改的文件显示进程和服务信息显示进程和所有者yara脚本(支持检查shell,勒索病毒,挖矿,等)工具下载及项目地址:https://gi...
12月20日51 views评论应急响应
进程
白驱动 Kill AV/EDR(上)
“ 本文是白驱动Kill AV/EDR 的第一部分,将讨论驱动开发原理,杀软/EDR 监控拦截原理,并且编写驱动简单实现杀软/EDR 对某些行为的拦截。” myzxcg@深蓝攻防实验室 免责声明 ——...
12月19日21 views评论edr
进程
网络安全等级保护:确定安全保护等级
关键词:网络安全等级保护 定级指南 定级过程网络安全等级保护:等级保护的定级原理网络安全等级保护:等级保护确定定级对象网络定级是等级保护工作的首要环节和关键环节,是开展网络备案...
11月07日8 views评论网络安全
网络安全等级保护
CobaltStrike权限维持插件
安全工具 01 工具介绍 EasyPersistent,是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL...
10月08日54 views评论cobaltstrike
注册表
美国供水设施又遭黑:加州一水厂核心系统服务器被破坏
关注我们带你读懂网络安全美国司法部起诉文书称,Rambler Gallo故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。该系统保护整个水处理系统各项指标,包括水压、过滤和化学物...
07月12日13 views评论勒索软件
勒索软件攻击