【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中,我们将从 PowerShell 的...
PowerShell 漏洞 - 现代 APT 及其恶意脚本策略
在这篇博客中,我们将首先介绍 PowerShell,解释为什么它是红队成员最喜欢的工具。从那里,我们将探索它的内存加载功能,并详细了解 AMSI(反恶意软件扫描接口),包括它的深入运作方式。然后,我将...
技术分享|amsi绕过总结
文章首发于:先知社区https://xz.aliyun.com/t/11097何为AMSIAntimalware Scan Interface(AMSI)为反恶意软件扫描接口。微软对他产生的目的做出来...
新型远控木马NonEuclid曝光:利用UAC绕过和AMSI规避技术,企业如何应对?
导语:近日,网络安全研究人员揭露了一款名为NonEuclid的新型远程访问木马(RAT),该恶意软件利用多种高级规避技术,允许攻击者远程控制受感染的Windows系统。NonEuclid不仅具备反病毒...
SwaetRAT python loader分析
新年已至,但网络安全领域的攻击场景依旧严峻。近期,我发现了一个行为极为隐蔽的Python脚本,其在VirusTotal上的检测评分仅为7/61,这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...
Word宏样本分析
1. 起源 前段时间看到了一个非常有意思的宏病毒样本分析,决定与各位一起分析一下。 迄今为止,VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏,其中包括VBA,WMI对象,Powersh...
记一次国外红队大佬实战内网渗透测试骚思路【二】
买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群 汽车部件安全测试 比特币密码破解研究 最新CISSP题库 国外经典攻防案例场景方案 安全审计资料(甲方必备) AI结合网络...
PowerShell 指北 (宇宙超级无敌大黑客版本)
渗透测试中的 Powershell 基本指南 💻一、 Powershell 简介 ❓什么是 Powershell? 🔍为什么在渗透测试中使用 Powershell? 🛠️Powershell 的优势...
免杀 WindowsDefender 之特征码定位
免杀 WindowsDefender 之特征码定位Defender现在的查杀能力和以往已经不能同日而语,依托于自家系统平台,拥有远大于其他产品样本数量的样本库,其内嵌的AMSI扫描接口也能很好的针对p...
制作一个可以绕过 Defender 的 Powershell Shellcode 下载器(无需绕过 Amsi)
大家好,今天我将展示如何修改 powershell shellcode 运行器以下载 shellcode 并运行它,同时逃避 Defender。我将使用我以前用过的这个 shellcode 运行器。h...
黑客武器库 | AMSI.fail完美bypass AMSI
0-简介 【OSCP必备】【OSEP必备】【实战必备】 amsi.fail是一款AMSI bypass神器 1-名称 https://amsi.fail/ 2-来源 https://github.co...
混淆 API 补丁以绕过新的 Windows Defender 行为签名
Obfuscating API Patches to Bypass New Windows Defender Behavior Signatures介绍实验实验 1:测试补丁修改实验 2:监控新补丁结...
9