amsi - 第 2 | CN-SEC 中文网

安全文章

PowerShell 指北（宇宙超级无敌大黑客版本）

渗透测试中的 Powershell 基本指南 💻一、 Powershell 简介 ❓什么是 Powershell？ 🔍为什么在渗透测试中使用 Powershell？ 🛠️Powershell 的优势...

12月20日10 views评论

阅读全文

程序逆向

免杀 WindowsDefender 之特征码定位

免杀 WindowsDefender 之特征码定位Defender现在的查杀能力和以往已经不能同日而语，依托于自家系统平台，拥有远大于其他产品样本数量的样本库，其内嵌的AMSI扫描接口也能很好的针对p...

12月16日43 views评论

阅读全文

安全文章

制作一个可以绕过 Defender 的 Powershell Shellcode 下载器（无需绕过 Amsi）

大家好，今天我将展示如何修改 powershell shellcode 运行器以下载 shellcode 并运行它，同时逃避 Defender。我将使用我以前用过的这个 shellcode 运行器。h...

12月09日12 views评论

阅读全文

安全新闻

黑客武器库 | AMSI.fail完美bypass AMSI

0-简介【OSCP必备】【OSEP必备】【实战必备】 amsi.fail是一款AMSI bypass神器 1-名称 https://amsi.fail/ 2-来源 https://github.co...

12月04日12 views评论

阅读全文

安全新闻

混淆 API 补丁以绕过新的 Windows Defender 行为签名

Obfuscating API Patches to Bypass New Windows Defender Behavior Signatures介绍实验实验 1：测试补丁修改实验 2：监控新补丁结...

12月02日26 views评论

阅读全文

安全文章

红队 TTP 第一部分：AMSI 逃避

距离我上次写博文已经有一段时间了。我之前写了这篇文章的一部分，但后来我加入了 Mandiant/Fireeye，担任高级红队顾问，这段经历对我来说很坎坷，因为我一直忙于办公室项目以及我的红队和对手模拟...

12月01日11 views评论

阅读全文

安全文章

修改 CLR.DLL 内存的新 AMSI 绕过技术

New AMSI Bypss Technique Modifying CLR.DLL in Memory 引言使用的工具工作原理研究绕过方法第一个想法：挂钩方法第二个想法：破坏 AmsiSe...

11月25日28 views评论

阅读全文

安全文章

绕过 Windows Defender (10 种方法)

介绍在本文中，我将解释 10 种方法/技术，以绕过具有最新 Windows Defender 信息的完全更新的 Windows 系统，以执行不受限制的代码（即权限/ACL 除外）。用于测试的设置如下：...

11月10日145 views评论

阅读全文

安全新闻

针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14473先知社区作者：熊猫正正近日发现一批新的钓鱼攻击活动，黑产团伙直接使用As...

10月31日38 views评论

阅读全文

安全文章

红队技术ScriptBlock 走私：欺骗 PowerShell 安全日志并绕过 AMSI

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

09月25日43 views评论

阅读全文

安全文章

Windows AMSI Bypass指北

介绍Windows AMSI（Antimalware Scan Interface）是微软为增强系统安全性引入的一个通用接口，旨在帮助防病毒软件和安全应用程序检测并阻止恶意代码（如脚本、宏、文件等）的...

09月23日54 views评论

阅读全文

安全文章

.NET 程序集混淆技术用于逃避内存扫描

利用基于 .NET 的工具，通过反射方式将程序集加载到内存中，是一种常见的后开发 TTP多年来，威胁行为者和红队一直在使用 .NET。使用 .NET 具有多种吸引力。首先，.NET 框架预装在 Wi...

08月12日40 views评论

阅读全文

PowerShell 指北（宇宙超级无敌大黑客版本）

免杀 WindowsDefender 之特征码定位

制作一个可以绕过 Defender 的 Powershell Shellcode 下载器（无需绕过 Amsi）

黑客武器库 | AMSI.fail完美bypass AMSI

混淆 API 补丁以绕过新的 Windows Defender 行为签名

红队 TTP 第一部分：AMSI 逃避

修改 CLR.DLL 内存的新 AMSI 绕过技术

绕过 Windows Defender (10 种方法)

针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析

红队技术ScriptBlock 走私：欺骗 PowerShell 安全日志并绕过 AMSI

Windows AMSI Bypass指北

.NET 程序集混淆技术用于逃避内存扫描

在线咨询

微信