amsi - 第 3 | CN-SEC 中文网

安全新闻

针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14473先知社区作者：熊猫正正近日发现一批新的钓鱼攻击活动，黑产团伙直接使用As...

10月31日39 views评论

阅读全文

安全文章

红队技术ScriptBlock 走私：欺骗 PowerShell 安全日志并绕过 AMSI

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

09月25日43 views评论

阅读全文

安全文章

Windows AMSI Bypass指北

介绍Windows AMSI（Antimalware Scan Interface）是微软为增强系统安全性引入的一个通用接口，旨在帮助防病毒软件和安全应用程序检测并阻止恶意代码（如脚本、宏、文件等）的...

09月23日56 views评论

阅读全文

安全文章

.NET 程序集混淆技术用于逃避内存扫描

利用基于 .NET 的工具，通过反射方式将程序集加载到内存中，是一种常见的后开发 TTP多年来，威胁行为者和红队一直在使用 .NET。使用 .NET 具有多种吸引力。首先，.NET 框架预装在 Wi...

08月12日40 views评论

阅读全文

安全新闻

极致反沙箱-银狐样本分析

看到有一篇写沙箱的文章，故找到原作者转载一下；背景近期看到一片推送说是发现了一个银狐的新样本，具有很强的反沙箱能力原文在这里：https://mp.weixin.qq.com/s/htc8ZTbQ2...

08月03日38 views评论

阅读全文

安全文章

OSEP | 免杀高级-上

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第三部分“免杀高级”技术，主要包括AMSI、uacbypass、applocker以及powershell的CLM模式，笔记基本是按照教材梳理...

07月30日13 views评论

阅读全文

安全工具

通过向量异常处理程序 (VEH) 实现的 Powershell AMSI 绕过技术

通过 VEH 绕过 AMSI 描述：通过向量异常处理程序 (VEH) 实现的 PowerShell AMSI 绕过技术。此技术不执行汇编指令修补、函数挂钩或导入地址表 (IAT) 修改。怎么运行的...

07月14日13 views评论

阅读全文

安全工具

新一代免杀版wmiexec用于内网横向

0x01 工具介绍新一代 wmiexec.py，更多新功能，整体操作仅与端口135（不需要SMB连接）进行横向移动中的AV规避（Windows Defender，火绒，360）。 0x02 主要功能...

07月04日63 views评论

阅读全文

安全文章

绕过AMSI的另一种方式

之前打控制论的时候发过一个过AMSI的一种方式。现在我们来讨论另外一种方式，在这之前我们需要知道什么是AMSI。什么是AMSI？根据微软介绍AMSI是Windows 反恶意软件扫描接口 (AMSI) ...

06月30日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/26】

2024-06-26 微信公众号精选安全技术文章总览洞见网安 2024-06-260x1 FastJson-RCE (CVE-2017-18349) 漏洞复现朱厌安全 2024-06-26 23:51...

06月28日170 views评论

阅读全文

安全新闻

研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击；AMD就机密数据泄漏事件展开紧急调查 | 牛览

点击蓝字·关注我们 / aqniu新闻速览ㆍ美国联邦贸易委员会对Adobe订阅服务欺诈行为提起诉讼ㆍ研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击ㆍAMD就机密数据泄漏...

06月20日72 views评论

阅读全文

安全文章

无需反射或修补绕过Powershell日志记录功能和AMSI

背景最近PowerShell 在渗透测试人员、红队以及某种程度上的 APT 中的流行度逐渐下降。造成这种情况的原因有很多，但核心是在 PowerShell v5 和 AMSI 中引入了 PowerSh...

06月18日27 views评论

阅读全文

在线咨询

微信