argfuscator | CN-SEC 中文网

安全文章

免杀-绕过杀软检测新姿势！ArgFuscator利用命令行混淆绕过EDR/AV检测

点击上方蓝字关注【渗透测试】不迷路📌【前言】大家好！🤔你有没有想过，那些号称“坚不可摧”的杀毒软件和EDR系统，其实像是个脾气暴躁的保安——看谁都像坏人，但只要你会点“障眼法”，它连...

05月15日5 views已关闭评论

安全文章

具体操作本文利用windows defender进行测试，如下图所示正常使用` certutil /f /urlcache https://baidu.com/1.txt进行文件下载会导致window...

03月25日11 views评论

演示 Windows Defender 如何阻止尝试下载文件的 certutil.exe 命令，但在使用 ArgFuscator进行混淆时，它可以正常工作如上面的视频所示，它为防御性安全人员提供了机会...

03月25日安全文章16 views评论

通过对命令行参数进行微小更改，可以绕过 EDR/AV 检测。这段视频演示了certutil.exe尝试下载文件的命令被Windows Defender阻止，但在使用ArgFuscator.net进行混...

03月25日安全文章22 views评论