欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页amsi第 3 页
      安全文章

      红队 TTP 第一部分:AMSI 逃避

      距离我上次写博文已经有一段时间了。我之前写了这篇文章的一部分,但后来我加入了 Mandiant/Fireeye,担任高级红队顾问,这段经历对我来说很坎坷,因为我一直忙于办公室项目以及我的红队和对手模拟...
      admin 12月01日12 views评论powershell 有效载荷
      阅读全文
      安全文章

      修改 CLR.DLL 内存的新 AMSI 绕过技术

      New AMSI Bypss Technique Modifying CLR.DLL in Memory 引言 使用的工具 工作原理 研究绕过方法 第一个想法:挂钩方法 第二个想法:破坏 AmsiSe...
      admin 11月25日35 views评论二进制文件 方法
      阅读全文
      安全文章

      绕过 Windows Defender (10 种方法)

      介绍在本文中,我将解释 10 种方法/技术,以绕过具有最新 Windows Defender 信息的完全更新的 Windows 系统,以执行不受限制的代码(即权限/ACL 除外)。用于测试的设置如下:...
      admin 11月10日169 views评论shellcode 恶意软件
      阅读全文
      安全新闻

      针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析

      安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14473先知社区 作者:熊猫正正近日发现一批新的钓鱼攻击活动,黑产团伙直接使用As...
      admin 10月31日45 views评论amsi shellcode
      阅读全文
      安全文章

      红队技术ScriptBlock 走私:欺骗 PowerShell 安全日志并绕过 AMSI

      免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
      admin 09月25日44 views评论amsi powershell
      阅读全文
      安全文章

      Windows AMSI Bypass指北

      介绍Windows AMSI(Antimalware Scan Interface)是微软为增强系统安全性引入的一个通用接口,旨在帮助防病毒软件和安全应用程序检测并阻止恶意代码(如脚本、宏、文件等)的...
      admin 09月23日63 views评论恶意代码 恶意软件
      阅读全文
      安全文章

      .NET 程序集混淆技术用于逃避内存扫描

      利用基于 .NET 的工具,通过反射方式将程序集加载到内存中,是一种 常见的后开发 TTP多年来,威胁行为者和红队一直在使用 .NET。使用 .NET 具有多种吸引力。首先,.NET 框架预装在 Wi...
      admin 08月12日41 views评论amsi cobalt
      阅读全文
      安全新闻

      极致反沙箱-银狐样本分析

      看到有一篇写沙箱的文章,故找到原作者转载一下;背景近期看到一片推送说是发现了一个银狐的新样本,具有很强的反沙箱能力 原文在这里:https://mp.weixin.qq.com/s/htc8ZTbQ2...
      admin 08月03日40 views评论defender shellcode
      阅读全文
      安全文章

      OSEP | 免杀高级-上

      关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第三部分“免杀高级”技术,主要包括AMSI、uacbypass、applocker以及powershell的CLM模式,笔记基本是按照教材梳理...
      admin 07月30日15 views评论frida powershell
      阅读全文
      安全工具

      通过向量异常处理程序 (VEH) 实现的 Powershell AMSI 绕过技术

      通过 VEH 绕过 AMSI 描述: 通过向量异常处理程序 (VEH) 实现的 PowerShell AMSI 绕过技术。此技术不执行汇编指令修补、函数挂钩或导入地址表 (IAT) 修改。 怎么运行的...
      admin 07月14日15 views评论powershell 技术
      阅读全文
      安全工具

      新一代免杀版wmiexec用于内网横向

      0x01 工具介绍 新一代 wmiexec.py,更多新功能,整体操作仅与端口135(不需要SMB连接)进行横向移动中的AV规避(Windows Defender,火绒,360)。 0x02 主要功能...
      admin 07月04日64 views评论py python
      阅读全文
      安全文章

      绕过AMSI的另一种方式

      之前打控制论的时候发过一个过AMSI的一种方式。现在我们来讨论另外一种方式,在这之前我们需要知道什么是AMSI。什么是AMSI?根据微软介绍AMSI是Windows 反恶意软件扫描接口 (AMSI) ...
      admin 06月30日16 views评论powershell 恶意软件
      阅读全文
      9

      文章导航

      1 2 3 4 5 6 7 … 9

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 8 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 11 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 7 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 12 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155150
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155150
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码