amsi - 第 2 | CN-SEC 中文网

安全文章

使用 SpecterInsight 绕过 AMSI 并逃避 AV 检测

介绍几周前，reddit 上有一篇帖子询问如何绕过 Windows Defender 而不被发现。最近，构建可以逃避检测的有效载荷变得更加困难。微软付出了大量的努力来部署良好的启发式签名，以阻止已知的...

03月04日28 views评论

阅读全文

安全文章

轻松绕过 AMSI 和 PowerShell CLM

将bypass.csproj文件下载到受害者机器中（找到一个可写的文件夹，例如C:WindowsTasks或C:WindowsTemp）。之后只需使用msbuild.exe执行它即可。C:window...

03月02日20 views评论

阅读全文

安全文章

PowerShell 漏洞 — 现代 APT 及其恶意脚本策略

介绍图片（我非常不擅长编辑图片 ^_^ ）你好在本博客中，我们将从 PowerShell 简介开始，解释为什么它是 Red Teamer 最喜欢的工具。从那里，我们将探索它的内存加载功能并详细研究...

02月19日29 views评论

阅读全文

安全文章

PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术

【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中，我们将从 PowerShell 的...

02月17日31 views评论

阅读全文

安全文章

PowerShell 漏洞 - 现代 APT 及其恶意脚本策略

在这篇博客中，我们将首先介绍 PowerShell，解释为什么它是红队成员最喜欢的工具。从那里，我们将探索它的内存加载功能，并详细了解 AMSI（反恶意软件扫描接口），包括它的深入运作方式。然后，我将...

02月16日24 views评论

阅读全文

安全文章

技术分享|amsi绕过总结

文章首发于：先知社区https://xz.aliyun.com/t/11097何为AMSIAntimalware Scan Interface(AMSI)为反恶意软件扫描接口。微软对他产生的目的做出来...

02月16日27 views评论

阅读全文

安全新闻

新型远控木马NonEuclid曝光：利用UAC绕过和AMSI规避技术，企业如何应对？

导语：近日，网络安全研究人员揭露了一款名为NonEuclid的新型远程访问木马（RAT），该恶意软件利用多种高级规避技术，允许攻击者远程控制受感染的Windows系统。NonEuclid不仅具备反病毒...

01月14日198 views评论

阅读全文

安全文章

SwaetRAT python loader分析

新年已至，但网络安全领域的攻击场景依旧严峻。近期，我发现了一个行为极为隐蔽的Python脚本，其在VirusTotal上的检测评分仅为7/61，这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...

01月11日14 views评论

阅读全文

安全文章

Word宏样本分析

1. 起源前段时间看到了一个非常有意思的宏病毒样本分析，决定与各位一起分析一下。迄今为止，VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏，其中包括VBA，WMI对象，Powersh...

12月31日28 views评论

阅读全文

安全文章

记一次国外红队大佬实战内网渗透测试骚思路【二】

买手作产品，送精品安全学习资源，有需要联系教父微信，购买后拉群汽车部件安全测试比特币密码破解研究最新CISSP题库国外经典攻防案例场景方案安全审计资料（甲方必备） AI结合网络...

12月20日20 views评论

阅读全文

安全文章

PowerShell 指北（宇宙超级无敌大黑客版本）

渗透测试中的 Powershell 基本指南 💻一、 Powershell 简介 ❓什么是 Powershell？ 🔍为什么在渗透测试中使用 Powershell？ 🛠️Powershell 的优势...

12月20日20 views评论

阅读全文

程序逆向

免杀 WindowsDefender 之特征码定位

免杀 WindowsDefender 之特征码定位Defender现在的查杀能力和以往已经不能同日而语，依托于自家系统平台，拥有远大于其他产品样本数量的样本库，其内嵌的AMSI扫描接口也能很好的针对p...

12月16日82 views评论

阅读全文