系统调用 - 第 4 | CN-SEC 中文网

安全新闻

Arsenal 绕过 EDR/XDR 并使恶意软件分析更困难

Arsenal Bypass EDR'sXDR's and make malware analysis harder（直接系统调用，沙盒绕过，API 哈希，AES 加密）介绍在这篇博客中，我将解释多种...

11月17日35 views评论

阅读全文

安全新闻

Arsenal 2.0 提升恶意软件隐蔽战术以绕过静态检测

Arsenal 2.0 Elevating Malware Stealth Tactics to bypass static detection注意：本博客是我之前文章“Arsenal: 绕过 ED...

11月17日17 views评论

阅读全文

安全文章

【A9】初探eBPF

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

11月07日9 views评论

阅读全文

安全文章

Hades -结合多种规避技术的Go Shellcode加载器

关于Hades是一个概念验证加载器，它结合了几种规避技术，目的是绕过现代 AV/EDR 常用的防御机制。用法最简单的方法可能是使用在 Linux 上构建项目make。git clone https:...

11月06日18 views评论

阅读全文

安全文章

HookChain：深入探究高级 EDR 绕过技术

HookChain: 深入解析高级 EDR 绕过技术HookChain 是一种新型技术，通过利用底层 Windows API 并操控系统调用与用户态钩子的交互方式，来绕过终端检测与响应(EDR)解决方...

11月03日159 views评论

阅读全文

应急响应

Linux应急响应：查看文件的创建时间

各位好，我是风奕。今天和各位分享一个Linux应急响应过程中的小技巧。Linux kernel从4.11版本开始支持statx系统调用，比起stat系统调用，其返回结果更为丰富，其中就包含了文件的创建...

10月31日21 views评论

阅读全文

Linux内核可利用的结构体总结

在Linux内核中，可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象，某些对象有非常强大的利用原语，可以通过这些对象及其操作函数来实现权限提升。本文对Linux...

10月28日安全文章13 views评论

阅读全文

安全开发

Go语言下的伪装者如何实现悄无声息地隐私盗窃

近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息，其中恶意代码经过控制流混淆、常量加...

10月28日13 views评论

阅读全文

安全新闻

Go语言下的伪装者如何实现悄无声息地隐私盗窃

10月22日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/18】

2024-10-18 微信公众号精选安全技术文章总览洞见网安 2024-10-180x1 间接系统调用APC注入EDR绕过免杀加载器白帽子安全笔记 2024-10-18 18:51:48本文介绍了如何...

10月19日19 views评论

阅读全文

安全文章

间接系统调用APC注入EDR绕过免杀加载器

上一篇我们采用3步即可免杀卡巴斯基及各大杀软，不需要任何花里胡哨的操作，有分析有实践，还是那句话，复杂技术简单化，重拾信心很关键。今天给大家带来一个高级免杀加载器，另外介绍下杀软的一些机制，相信对改进...

10月18日34 views评论

阅读全文

安全文章

Syscall绕过EDR

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:本文基于如下文章:https://whiteknightlabs.com/2024...

10月17日25 views评论

阅读全文

在线咨询

微信