导语:近日,网络安全研究人员揭露了一款名为NonEuclid的新型远程访问木马(RAT),该恶意软件利用多种高级规避技术,允许攻击者远程控制受感染的Windows系统。NonEuclid不仅具备反病毒...
SwaetRAT python loader分析
新年已至,但网络安全领域的攻击场景依旧严峻。近期,我发现了一个行为极为隐蔽的Python脚本,其在VirusTotal上的检测评分仅为7/61,这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...
Word宏样本分析
1. 起源 前段时间看到了一个非常有意思的宏病毒样本分析,决定与各位一起分析一下。 迄今为止,VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏,其中包括VBA,WMI对象,Powersh...
记一次国外红队大佬实战内网渗透测试骚思路【二】
买手作产品,送精品安全学习资源,有需要联系教父微信,购买后拉群 汽车部件安全测试 比特币密码破解研究 最新CISSP题库 国外经典攻防案例场景方案 安全审计资料(甲方必备) AI结合网络...
PowerShell 指北 (宇宙超级无敌大黑客版本)
渗透测试中的 Powershell 基本指南 💻一、 Powershell 简介 ❓什么是 Powershell? 🔍为什么在渗透测试中使用 Powershell? 🛠️Powershell 的优势...
免杀 WindowsDefender 之特征码定位
免杀 WindowsDefender 之特征码定位Defender现在的查杀能力和以往已经不能同日而语,依托于自家系统平台,拥有远大于其他产品样本数量的样本库,其内嵌的AMSI扫描接口也能很好的针对p...
制作一个可以绕过 Defender 的 Powershell Shellcode 下载器(无需绕过 Amsi)
大家好,今天我将展示如何修改 powershell shellcode 运行器以下载 shellcode 并运行它,同时逃避 Defender。我将使用我以前用过的这个 shellcode 运行器。h...
黑客武器库 | AMSI.fail完美bypass AMSI
0-简介 【OSCP必备】【OSEP必备】【实战必备】 amsi.fail是一款AMSI bypass神器 1-名称 https://amsi.fail/ 2-来源 https://github.co...
混淆 API 补丁以绕过新的 Windows Defender 行为签名
Obfuscating API Patches to Bypass New Windows Defender Behavior Signatures介绍实验实验 1:测试补丁修改实验 2:监控新补丁结...
红队 TTP 第一部分:AMSI 逃避
距离我上次写博文已经有一段时间了。我之前写了这篇文章的一部分,但后来我加入了 Mandiant/Fireeye,担任高级红队顾问,这段经历对我来说很坎坷,因为我一直忙于办公室项目以及我的红队和对手模拟...
修改 CLR.DLL 内存的新 AMSI 绕过技术
New AMSI Bypss Technique Modifying CLR.DLL in Memory 引言 使用的工具 工作原理 研究绕过方法 第一个想法:挂钩方法 第二个想法:破坏 AmsiSe...
绕过 Windows Defender (10 种方法)
介绍在本文中,我将解释 10 种方法/技术,以绕过具有最新 Windows Defender 信息的完全更新的 Windows 系统,以执行不受限制的代码(即权限/ACL 除外)。用于测试的设置如下:...
9