amsi - 第 4 | CN-SEC 中文网

程序逆向

不使用VirtualProtect且无需动内存绕过AMSI

前言&背景 Microsoft 的反恶意软件扫描接口 (AMSI) 在 Windows 10 和更高版本的 Windows 中提供，用于帮助检测和预防恶意软件。 AMSI 是一个接口，它将各种...

05月15日18 views评论

阅读全文

安全文章

微软AMSI绕过利用【附PoC】

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

05月14日5 views评论

阅读全文

简记一次HVV免杀题

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

04月15日HW&HVV22 views评论

阅读全文

安全文章

使用内存修补绕过 ASMI

在我之前展示了如何通过 PowerShell 执行反向 shell，方法是拆分命令，在不同的作业下运行它们，并使用通配符绕过 AV 的检测。但是，这通常是不可能的 - 特别是如果命令字符串的一部分被称...

03月01日45 views评论

阅读全文

安全工具

FullBypass 绕过 AMSI PowerShell

该工具可以绕过 AMSI（反恶意软件扫描接口）和 PowerShell CLM（受限语言模式），并为您提供 FullLanguage PowerShell 反向 shell。如果您发现一些错误，请随时...

02月21日42 views评论

阅读全文

安全工具

py-amsi：一款基于AMSI的恶意软件扫描与识别工具

关于py-amsi py-amsi是一款基于Windows反恶意软件接口（AMSI）实现的强大安全工具，该工具可以利用AMSI扫描恶意软件相关的字符串与文件信息，以检测目标系统是否感染了恶意软件。 A...

02月15日23 views评论

阅读全文

安全文章

windows持久化后门之AMSI反恶意软件扫描接口

AMSI介绍Windows 开发了反恶意软件扫描接口（AMSI）标准，允许开发人员在其应用程序中集成恶意软件防御。其主要作用是在应用程序启动时检测可执行文件，并扫描启动后可能会打开的后续资源文件，从而...

01月21日37 views评论

阅读全文

安全职场

渗透面试分享(含答案)-长期更新

“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀？dll劫持一个白名单程序，启动该白名单程序，在该程序中执行进程迁移操作编写免杀dll，用lolbin加载注入到目标...

01月11日40 views评论

阅读全文

安全工具

如何使用LightsOut生成经过混淆处理的DLL

关于LightsOut LightsOut是一款功能强大的DLL生成工具，该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计，生成的DLL可以在研究人员尝试绕过反病毒产...

01月03日24 views评论

阅读全文

安全文章

【权限维持技术】Windows ASMI防病毒技术

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI（Antimalw...

12月19日24 views评论

阅读全文

程序逆向

反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件

有关Windows防恶意软件扫描接口（Antimalware Scan Interface，AMSI）的介绍，请参阅Antimalware Scan Interface (AMSI)。作为应用程序开...

10月01日30 views评论

阅读全文

安全工具

Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）

概述 Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）。它利用QueueUserAPC()注入技术并提供对 XOR 加密的支持，使其成为安全研究人员和渗透...

09月25日36 views评论

阅读全文

不使用VirtualProtect且无需动内存绕过AMSI

微软AMSI绕过利用【附PoC】

简记一次HVV免杀题

使用内存修补绕过 ASMI

FullBypass 绕过 AMSI PowerShell

py-amsi：一款基于AMSI的恶意软件扫描与识别工具

windows持久化后门之AMSI反恶意软件扫描接口

渗透面试分享(含答案)-长期更新

如何使用LightsOut生成经过混淆处理的DLL

【权限维持技术】Windows ASMI防病毒技术

反恶意软件扫描接口(AMSI)如何帮助您防御恶意软件

Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）

在线咨询

微信