anti - 第 4 | CN-SEC 中文网

程序逆向

【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode

欲知，且试To know, try it."杀软在之前的很多红蓝项目中，总是难免遇到杀软，但苦于对免杀了解得不多，都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了，索性开始研究研究...

02月09日26 views评论

阅读全文

安全工具

基于C#编写的WannaCry模拟病毒，通常应用于网络安全应急演练

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月25日38 views评论

阅读全文

安全工具

保姆级超强免杀项目-BypassAntiVirus

该项目由Tide安全团队开发，汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、77篇免杀实战技术文章，并对免杀效果进行了一一测试，为远控的免杀和杀软对抗免杀提供参考。该项...

01月14日191 views评论

阅读全文

移动安全

frida 检测思路

00 引言 frida 特征检测仿造自qtfreet00 和 darvincisec: https://github.com/qtfreet00/AntiFrida https://github.c...

01月08日69 views评论

阅读全文

安全工具

推荐：基于彩虹表的Windows密码破解工具

ophcrack介绍 Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面，可在多个平台上运行（跨平台）。 Ophcrack特点可运行在Windows, Linux/...

11月22日177 views评论

阅读全文

安全工具

泛微oa漏洞利用工具 WeaverScan

0x01 工具介绍泛微漏洞利用工具用go造了个轮子。0x02 安装与使用1、查看帮助WeaverScan.exe -h2、全漏洞探测WeaverScan.exe -m 1 -u http:local...

11月14日59 views评论

阅读全文

移动安全

对某APP逆向分析的实战

下文通过对某APP进行逆向分析过程，主要是为了更好的学习分析过程的思路和方案，以便在后续过程中能够快速的进行对APP功能的分析。 root检测将APP包安装在root过的手机上并打开，结果有...

08月13日144 views已关闭评论

阅读全文

【Part III】Windows事件响应指南

事件响应指南（完结篇）前排提示: 使用手机预览的时候, 横屏预览更佳~在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类...

08月12日应急响应37 views评论

阅读全文

安全漏洞

CVE-2023-36168-AVG Anti-Spyware v.7.5 允许通过脚本对 Guard.exe 组件执行任意代码

AVG AVG Anti-Spyware v.7.5 中的一个问题允许攻击者通过精心设计的脚本对 Guard.exe 组件执行任意代码漏洞标题：AVG Anti Spyware 7.5 - 不带引号的...

08月06日53 views评论

阅读全文

安全工具

红队识别蜜罐扩展

AntiHoneypot截获页面中发起的XSSI请求，通过域名、URI、查询黑名单特征识别可疑的XSSI(Jsonp Callback、XSS等)对可疑URL进行深度检测，通过发送请求获取body内容...

07月25日60 views评论

阅读全文

安全文章

如何免杀Windows Defender、火绒，绕过360、如何自己创造新的免杀方式等。

“第三期”第三期课程进行了大幅度调整:除了对课程进行了优化，还增加了大量实战免杀技术，如如何编写属于自己的远控、杀毒软件...

07月24日243 views评论

阅读全文

安全工具

XSS攻防挑战

Prompt-XSS攻击靶场 XSS是当今网络安全事件中数量最多的攻击方式，虽然其危害性不高，但主要和其他攻击手段相结合，以实现一个复杂的攻击场景。近期，看到一个好玩的XSS的靶场，于是分享给大家练习...

07月10日8 views评论

阅读全文

【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode

基于C#编写的WannaCry模拟病毒，通常应用于网络安全应急演练

保姆级超强免杀项目-BypassAntiVirus

frida 检测思路

推荐：基于彩虹表的Windows密码破解工具

泛微oa漏洞利用工具 WeaverScan

对某APP逆向分析的实战

【Part III】Windows事件响应指南

CVE-2023-36168-AVG Anti-Spyware v.7.5 允许通过脚本对 Guard.exe 组件执行任意代码

红队识别蜜罐扩展

如何免杀Windows Defender、火绒，绕过360、如何自己创造新的免杀方式等。

XSS攻防挑战

在线咨询

微信