0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 本地线程劫持实现原理 本地线程劫持(Thread ...
【免杀思路】APC注入绕过杀软
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 APC 注入的思想异步执行控制APC 允许外部线程...
免杀-绕过杀软检测新姿势!ArgFuscator利用命令行混淆绕过EDR/AV检测
点击上方蓝字 关注【渗透测试】不迷路📌【前言】 大家好!🤔你有没有想过,那些号称“坚不可摧”的杀毒软件和EDR系统,其实像是个脾气暴躁的保安——看谁都像坏人,但只要你会点“障眼法”,它连...
红队实战 | PowerShell混淆绕过杀软
杀软检测机制 绕过语法 set temp=IEX((((((`N""e^w`-""O""b^j^e""c^t ^N""e""T.""W`e""b""C`l^i`e""n""t))))))."D`own...
绕过杀软防护实战 | 通过数据库写入WebShell
本文由掌控安全学院 - 郑居中 投稿 0x1 开篇 记录一次比较有思考意义的国外渗透过程,通过外围打点渗透,成功获取到目标数据库的账号和密码,连接数据库后上传 WebShell 实现控...
通过系统调用(syscall)绕过杀软用户模式API检测
Windows下有两种处理器访问模式:用户模式和内核模式。用户模式下运行应用程序时,Windows 会为该程序创建一个新进程,提供一个私有虚拟地址空间和一个私有句柄表,因为私有,一个应用程序无法修改另...
通过UUID 字符串绕过杀软
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
绕过杀软dumphash 离线读取工具 - Dumphash
01 项目地址https://github.com/anshaxing/Dumphash02 项目介绍Dumphash绕过国内全部杀软转存储 该工具无任何网络行为 编译完成后可以注释掉那些输出语句 转...
工具 | Dumphash
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Dumphash是一款绕过杀软离线转存工具。0x01 功能说明dum...
绕过杀软dumphash 离线读取
01工具介绍Dumphash 绕过国内全部杀软转存储 该工具无任何网络行为 编译完成后可以注释掉那些输出语句 转存储的dump文件需要使用脚本进行修复才能读取(签名修复)! 测试平台为win10360...
绕过杀软dumphash离线读取
0x01 工具介绍 Dumphash 绕过国内全部杀软转存储 该工具无任何网络行为 编译完成后可以注释掉那些输出语句 转存储的dump文件需要使用脚本进行修复才能读取(签名修复)! 测试平台为win1...
绕过杀软添加用户
在一次攻防中遇到火绒无法正常添加用户情况,于是利用一个小套路成功远程连接。虚拟机测试:正常添加用户会报毒虚拟机测试 使用如下命令成功添加用户,但实战中添加失败。于是尝试使用组合套路。copy net1...