av | CN-SEC 中文网

ArgFuscator命令行混淆绕过EDR/AV

通过对命令行参数进行微小更改，可以绕过 EDR/AV 检测。这段视频演示了certutil.exe尝试下载文件的命令被Windows Defender阻止，但在使用ArgFuscator.net进行混...

03月25日安全文章22 views评论

阅读全文

安全文章

NVIDIA Container Toolkit CVE-2024-0132 GPU容器逃逸漏洞分析

1基本信息ItemDetailsProjectlibnvidia container, nvidia-container-toolkitConfirm LinkSecurity Bulletin: N...

03月20日16 views评论

阅读全文

安全开发

现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实...

11月03日44 views评论

阅读全文

程序逆向

House of orange的进一步利用（house of orange+）

在最近的WKCTF2024中，遇到了一道简单题目easy_heap。但是偶然间发现在以下条件满足时的一种利用方法： 1.不能释放chunk（无free）。2.可以申请、编辑和输出多个chunk（add...

08月05日17 views评论

阅读全文

安全工具

SharpIncrease: 二进制填充来逃避 AV 的工具

攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能或行为，但由于文件大小限制，二进制文件的大小可能会超出某些安全工具的处理能力。二进制填充有效地...

07月04日60 views评论

阅读全文

安全文章

记一次比较惊吓的内网上线过程

最近比较忙，所以更新频率会变慢。 . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . PS上线CS 先是队友跟我说有一个osshell的mssql数据库，...

06月12日34 views评论

阅读全文

程序逆向

免杀之「API动态解析」

本文来自黑客在思考团队鬼屋女鬼，在写代码的时候，我们经常会使用到API动态解析这样的代码，本文把基础到应用的相关内容写的十分详细，是一篇好文，供大家学习。 ...

06月05日33 views评论

阅读全文

程序逆向

使用 C++ 实现规避 ETW检测

今天我将向您展示如何使用简单的 C++ 代码来规避 ETW 。什么是ETW？好的，所以 ETW 代表 Windows 的事件跟踪。现在，不要让这个名字吓跑你——它本质上是一个工具，可以帮助 Win...

02月13日59 views评论

阅读全文

House of Strom 漏洞

一个很抽象的漏洞原理源码截取自glibc-2.27/malloc/malloc.c:3729该段代码的功能就是在unsorted bin中找到与malloc的chunk相匹配的chunk，如果不匹配就...

01月05日安全文章21 views评论

阅读全文

安全工具

致盲AV/EDR如360、腾讯管家、火绒、卡巴斯基

关于删除AV/EDR Kernel ObRegisterCallbacks CmRegisterCallback MiniFilter Callback PsSetWorking ProcessNo...

01月04日301 views评论

阅读全文

安全漏洞

奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞

01 漏洞名称奇安信网神SecGate3600防火墙app_av_import_save任意文件上传漏洞 02 漏洞影响网神SecGate3600防火墙 03 漏洞描述网神SecGate3600...

12月29日92 views评论

阅读全文

白驱动 Kill AV/EDR（下）

原文始发于微信公众号（）：白驱动 Kill AV/EDR（下）

12月19日程序逆向39 views评论

阅读全文

在线咨询

微信