绕过杀软 | CN-SEC 中文网

安全文章

红队实战 | PowerShell混淆绕过杀软

杀软检测机制绕过语法 set temp=IEX((((((`N""e^w`-""O""b^j^e""c^t ^N""e""T.""W`e""b""C`l^i`e""n""t))))))."D`own...

03月25日12 views评论

阅读全文

安全文章

绕过杀软防护实战 | 通过数据库写入WebShell

本文由掌控安全学院 - 郑居中投稿 0x1 开篇记录一次比较有思考意义的国外渗透过程，通过外围打点渗透，成功获取到目标数据库的账号和密码，连接数据库后上传 WebShell 实现控...

02月13日23 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日46 views评论

阅读全文

安全文章

通过UUID 字符串绕过杀软

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月09日18 views评论

阅读全文

安全工具

绕过杀软dumphash 离线读取工具 - Dumphash

01 项目地址https://github.com/anshaxing/Dumphash02 项目介绍Dumphash绕过国内全部杀软转存储该工具无任何网络行为编译完成后可以注释掉那些输出语句转...

11月27日70 views评论

阅读全文

安全工具

工具 | Dumphash

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Dumphash是一款绕过杀软离线转存工具。0x01 功能说明dum...

11月22日18 views评论

阅读全文

安全工具

绕过杀软dumphash 离线读取

01工具介绍Dumphash 绕过国内全部杀软转存储该工具无任何网络行为编译完成后可以注释掉那些输出语句转存储的dump文件需要使用脚本进行修复才能读取(签名修复)! 测试平台为win10360...

11月10日18 views评论

阅读全文

安全工具

绕过杀软dumphash离线读取

0x01 工具介绍 Dumphash 绕过国内全部杀软转存储该工具无任何网络行为编译完成后可以注释掉那些输出语句转存储的dump文件需要使用脚本进行修复才能读取(签名修复)! 测试平台为win1...

10月22日25 views评论

阅读全文

安全文章

绕过杀软添加用户

在一次攻防中遇到火绒无法正常添加用户情况，于是利用一个小套路成功远程连接。虚拟机测试：正常添加用户会报毒虚拟机测试使用如下命令成功添加用户，但实战中添加失败。于是尝试使用组合套路。copy net1...

10月09日28 views评论

阅读全文

安全文章

绕过杀软进行横向移动

查看拦截日志wmi是基于135端口进行的横向。依赖445只是因为，需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方：这个是winmgmt的CLSID，假设sh...

10月07日20 views评论

阅读全文

安全文章

实战|MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

10月03日52 views评论

阅读全文

安全文章

MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

09月19日21 views评论

阅读全文

红队实战 | PowerShell混淆绕过杀软

绕过杀软防护实战 | 通过数据库写入WebShell

通过系统调用(syscall)绕过杀软用户模式API检测

通过UUID 字符串绕过杀软

绕过杀软dumphash 离线读取工具 - Dumphash

工具 | Dumphash

绕过杀软dumphash 离线读取

绕过杀软dumphash离线读取

绕过杀软添加用户

绕过杀软进行横向移动

实战|MSSQL绕过杀软上线

MSSQL绕过杀软上线

在线咨询

微信