amsi - 第 2 | CN-SEC 中文网

安全新闻

新型远控木马NonEuclid曝光：利用UAC绕过和AMSI规避技术，企业如何应对？

导语：近日，网络安全研究人员揭露了一款名为NonEuclid的新型远程访问木马（RAT），该恶意软件利用多种高级规避技术，允许攻击者远程控制受感染的Windows系统。NonEuclid不仅具备反病毒...

01月14日154 views评论

阅读全文

安全文章

SwaetRAT python loader分析

新年已至，但网络安全领域的攻击场景依旧严峻。近期，我发现了一个行为极为隐蔽的Python脚本，其在VirusTotal上的检测评分仅为7/61，这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...

01月11日8 views评论

阅读全文

安全文章

Word宏样本分析

1. 起源前段时间看到了一个非常有意思的宏病毒样本分析，决定与各位一起分析一下。迄今为止，VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏，其中包括VBA，WMI对象，Powersh...

12月31日12 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路【二】

买手作产品，送精品安全学习资源，有需要联系教父微信，购买后拉群汽车部件安全测试比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络...

12月20日13 views评论

阅读全文

安全文章

PowerShell 指北（宇宙超级无敌大黑客版本）

渗透测试中的 Powershell 基本指南 💻一、 Powershell 简介 ❓什么是 Powershell？ 🔍为什么在渗透测试中使用 Powershell？ 🛠️Powershell 的优势...

12月20日10 views评论

阅读全文

程序逆向

免杀 WindowsDefender 之特征码定位

免杀 WindowsDefender 之特征码定位Defender现在的查杀能力和以往已经不能同日而语，依托于自家系统平台，拥有远大于其他产品样本数量的样本库，其内嵌的AMSI扫描接口也能很好的针对p...

12月16日50 views评论

阅读全文

安全文章

制作一个可以绕过 Defender 的 Powershell Shellcode 下载器（无需绕过 Amsi）

大家好，今天我将展示如何修改 powershell shellcode 运行器以下载 shellcode 并运行它，同时逃避 Defender。我将使用我以前用过的这个 shellcode 运行器。h...

12月09日12 views评论

阅读全文

安全新闻

黑客武器库 | AMSI.fail完美bypass AMSI

0-简介【OSCP必备】【OSEP必备】【实战必备】 amsi.fail是一款AMSI bypass神器 1-名称 https://amsi.fail/ 2-来源 https://github.co...

12月04日12 views评论

阅读全文

安全新闻

混淆 API 补丁以绕过新的 Windows Defender 行为签名

Obfuscating API Patches to Bypass New Windows Defender Behavior Signatures介绍实验实验 1：测试补丁修改实验 2：监控新补丁结...

12月02日27 views评论

阅读全文

安全文章

红队 TTP 第一部分：AMSI 逃避

距离我上次写博文已经有一段时间了。我之前写了这篇文章的一部分，但后来我加入了 Mandiant/Fireeye，担任高级红队顾问，这段经历对我来说很坎坷，因为我一直忙于办公室项目以及我的红队和对手模拟...

12月01日11 views评论

阅读全文

安全文章

修改 CLR.DLL 内存的新 AMSI 绕过技术

New AMSI Bypss Technique Modifying CLR.DLL in Memory 引言使用的工具工作原理研究绕过方法第一个想法：挂钩方法第二个想法：破坏 AmsiSe...

11月25日33 views评论

阅读全文

安全文章

绕过 Windows Defender (10 种方法)

介绍在本文中，我将解释 10 种方法/技术，以绕过具有最新 Windows Defender 信息的完全更新的 Windows 系统，以执行不受限制的代码（即权限/ACL 除外）。用于测试的设置如下：...

11月10日153 views评论

阅读全文

在线咨询

微信