创建本指南的主要目的是帮助人们了解 Windows 环境中的本地权限升级技术。而且,它可以用于攻击和防御目的。ℹ️ 本指南仅关注 Windows 工作站/服务器/计算机上的错误配置漏洞。⚠️本指南中不...
逆向分析实战-揭开 AsyncRAT 的复杂性
介绍 AsyncRAT 是一种复杂的远程访问木马 (RAT),使用 C# 编程语言复杂开发。它的设计以异步操作框架为中心,该框架为网络攻击者提供了对目标系统的广泛远程访问和控制功能。这种高级别的控制支...
结合多种规避技术的 Go shellcode 加载器
项目简介 Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。 项目描述 用法 最简单的方法可能是使用 make. git clone https://...
Hades:一款整合了多种规避技术的Go Shellcode加载器
关于Hades Hades是一款整合了多种规避技术的Go Shellcode加载器,当前版本的Hades只是一个概念验证程序,旨在帮助广大研究人员尝试绕过流行AV/EDR的安全防御机制,并以此来验证安...
工具分享-Hades - 结合多种规避技术的 Go shellcode 加载
简介: Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。工具展示: 获取工具 https://github.com/f1zm0/had...
2022年Elastic全球威胁报告:端点攻击变得越来越多样化
日前,安全团队Elastic 发布了 2022 年 Elastic 全球威胁报告,对针对云和端点的恶意软件、攻击手法和威胁发展趋势进行了分析。报告指出,人为错误对云安全构成了最大的风险。Elastic...
Nim 中使用 EDR 规避技术的 WIP shellcode 加载器
通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它:nim c -...