amsi - 第 3 | CN-SEC 中文网

安全新闻

极致反沙箱-银狐样本分析

看到有一篇写沙箱的文章，故找到原作者转载一下；背景近期看到一片推送说是发现了一个银狐的新样本，具有很强的反沙箱能力原文在这里：https://mp.weixin.qq.com/s/htc8ZTbQ2...

08月03日38 views评论

阅读全文

安全文章

OSEP | 免杀高级-上

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第三部分“免杀高级”技术，主要包括AMSI、uacbypass、applocker以及powershell的CLM模式，笔记基本是按照教材梳理...

07月30日13 views评论

阅读全文

安全工具

通过向量异常处理程序 (VEH) 实现的 Powershell AMSI 绕过技术

通过 VEH 绕过 AMSI 描述：通过向量异常处理程序 (VEH) 实现的 PowerShell AMSI 绕过技术。此技术不执行汇编指令修补、函数挂钩或导入地址表 (IAT) 修改。怎么运行的...

07月14日13 views评论

阅读全文

安全工具

新一代免杀版wmiexec用于内网横向

0x01 工具介绍新一代 wmiexec.py，更多新功能，整体操作仅与端口135（不需要SMB连接）进行横向移动中的AV规避（Windows Defender，火绒，360）。 0x02 主要功能...

07月04日63 views评论

阅读全文

安全文章

绕过AMSI的另一种方式

之前打控制论的时候发过一个过AMSI的一种方式。现在我们来讨论另外一种方式，在这之前我们需要知道什么是AMSI。什么是AMSI？根据微软介绍AMSI是Windows 反恶意软件扫描接口 (AMSI) ...

06月30日16 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/6/26】

2024-06-26 微信公众号精选安全技术文章总览洞见网安 2024-06-260x1 FastJson-RCE (CVE-2017-18349) 漏洞复现朱厌安全 2024-06-26 23:51...

06月28日170 views评论

阅读全文

安全新闻

研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击；AMD就机密数据泄漏事件展开紧急调查 | 牛览

点击蓝字·关注我们 / aqniu新闻速览ㆍ美国联邦贸易委员会对Adobe订阅服务欺诈行为提起诉讼ㆍ研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击ㆍAMD就机密数据泄漏...

06月20日23 views评论

阅读全文

安全文章

无需反射或修补绕过Powershell日志记录功能和AMSI

背景最近PowerShell 在渗透测试人员、红队以及某种程度上的 APT 中的流行度逐渐下降。造成这种情况的原因有很多，但核心是在 PowerShell v5 和 AMSI 中引入了 PowerSh...

06月18日26 views评论

阅读全文

程序逆向

不使用VirtualProtect且无需动内存绕过AMSI

前言&背景 Microsoft 的反恶意软件扫描接口 (AMSI) 在 Windows 10 和更高版本的 Windows 中提供，用于帮助检测和预防恶意软件。 AMSI 是一个接口，它将各种...

05月15日16 views评论

阅读全文

安全文章

微软AMSI绕过利用【附PoC】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

05月14日5 views评论

阅读全文

简记一次HVV免杀题

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月15日HW&HVV22 views评论

阅读全文

安全文章

使用内存修补绕过 ASMI

在我之前展示了如何通过 PowerShell 执行反向 shell，方法是拆分命令，在不同的作业下运行它们，并使用通配符绕过 AV 的检测。但是，这通常是不可能的 - 特别是如果命令字符串的一部分被称...

03月01日44 views评论

阅读全文