安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14473先知社区 作者:熊猫正正近日发现一批新的钓鱼攻击活动,黑产团伙直接使用As...
红队技术ScriptBlock 走私:欺骗 PowerShell 安全日志并绕过 AMSI
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
Windows AMSI Bypass指北
介绍Windows AMSI(Antimalware Scan Interface)是微软为增强系统安全性引入的一个通用接口,旨在帮助防病毒软件和安全应用程序检测并阻止恶意代码(如脚本、宏、文件等)的...
.NET 程序集混淆技术用于逃避内存扫描
利用基于 .NET 的工具,通过反射方式将程序集加载到内存中,是一种 常见的后开发 TTP多年来,威胁行为者和红队一直在使用 .NET。使用 .NET 具有多种吸引力。首先,.NET 框架预装在 Wi...
极致反沙箱-银狐样本分析
看到有一篇写沙箱的文章,故找到原作者转载一下;背景近期看到一片推送说是发现了一个银狐的新样本,具有很强的反沙箱能力 原文在这里:https://mp.weixin.qq.com/s/htc8ZTbQ2...
OSEP | 免杀高级-上
关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第三部分“免杀高级”技术,主要包括AMSI、uacbypass、applocker以及powershell的CLM模式,笔记基本是按照教材梳理...
通过向量异常处理程序 (VEH) 实现的 Powershell AMSI 绕过技术
通过 VEH 绕过 AMSI 描述: 通过向量异常处理程序 (VEH) 实现的 PowerShell AMSI 绕过技术。此技术不执行汇编指令修补、函数挂钩或导入地址表 (IAT) 修改。 怎么运行的...
新一代免杀版wmiexec用于内网横向
0x01 工具介绍 新一代 wmiexec.py,更多新功能,整体操作仅与端口135(不需要SMB连接)进行横向移动中的AV规避(Windows Defender,火绒,360)。 0x02 主要功能...
绕过AMSI的另一种方式
之前打控制论的时候发过一个过AMSI的一种方式。现在我们来讨论另外一种方式,在这之前我们需要知道什么是AMSI。什么是AMSI?根据微软介绍AMSI是Windows 反恶意软件扫描接口 (AMSI) ...
网安原创文章推荐【2024/6/26】
2024-06-26 微信公众号精选安全技术文章总览洞见网安 2024-06-260x1 FastJson-RCE (CVE-2017-18349) 漏洞复现朱厌安全 2024-06-26 23:51...
研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击;AMD就机密数据泄漏事件展开紧急调查 | 牛览
点击蓝字·关注我们 / aqniu新闻速览ㆍ美国联邦贸易委员会对Adobe订阅服务欺诈行为提起诉讼ㆍ研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击ㆍAMD就机密数据泄漏...
无需反射或修补绕过Powershell日志记录功能和AMSI
背景最近PowerShell 在渗透测试人员、红队以及某种程度上的 APT 中的流行度逐渐下降。造成这种情况的原因有很多,但核心是在 PowerShell v5 和 AMSI 中引入了 PowerSh...
9