bypass - 第 39 | CN-SEC 中文网

安全文章

UAC 原理与检测

0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是UAC 绕过的基础。本文将选择UACME...

08月30日38 views评论

阅读全文

程序逆向

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！中间有几篇代码相关的免杀还在完善，先留个位置，所以一下从专题26跳到了专题...

08月28日144 views评论

阅读全文

程序逆向

Bypass Anti-Virus——免杀姿势学习、记录、复现文档

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月28日60 views评论

阅读全文

安全工具

Burpsuite扩展绕过403受限目录

一个burpsuite扩展，用于绕过403受限制的目录。通过使用PassiveScan（默认启用），此扩展将自动扫描每个403请求，因此只需添加到burpsuite中即可。下载链接：sting8k/B...

08月27日43 views评论

阅读全文

安全文章

容易被忽略的SQL injection bypass手段（一）

#前言：1.为了方便大家日后更好的学习安全，小编为此专门建立了一个氛围良好的学习圈子。在这个圈子里，大家可以尽情地讨论安全方面的知识，不会的问题也可以在群里求助大佬同时，本人也经常会在群里免费限时分享...

08月25日74 views评论

阅读全文

安全文章

免杀绕过 -- 360bypass

项目作者：wz-wsl项目地址：https://github.com/wz-wsl/360bypass0x01 工具介绍利用inline hook免杀绕过360，vt爆3个。0x02 安装与使用1.把...

08月25日66 views评论

阅读全文

安全工具

WAFNinja | 一款绕过WAF的渗透测试工具

0x00 前言在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有...

08月24日71 views评论

阅读全文

安全文章

C++免杀如何绕过360工具 360bypass

c++免杀绕过360,vt爆4个使用须知: 把shellcode放在encode.py里，然后会生成一个名为sc.ini的文件然后把cpp编译成exe，把exe和sc.ini放在同一个目录运行exe...

08月15日248 views评论

阅读全文

程序逆向

编写一个软件来bypass 360吧

-- 自己来编写一个免杀小工具No.1缘起对cobaltstrike生成的artifact免杀的方式，我们常用的办法是生成shellcode，然后再自己...

07月27日123 views评论

阅读全文

安全文章

内容bypass

前言：2~3个月之前的东西了，总结了大部分的样本以及思路，分享出来玩吧，研究下人家的样本自然也就知道该咋去bypass了。典型常见的拦截情况①直接reset②能上传成功但拦截url页面即访问时线上没有...

07月25日326 views评论

阅读全文

安全文章

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

点击上方“蓝字”，关注更多精彩前言今天无意看到了这个：现在公开了，本来我还想留着hw用来着，之前我在创建吐司账号的时候就在论坛中发过，链接：https://www.t00ls.cc/thread-65...

07月24日315 views评论

阅读全文

安全工具

【神兵利器 | 文末抽奖】分享个CobaltStrike插件 Bypass防护添加用户（附下载）

项目地址：https://github.com/crisprss/BypassUserAdd抽奖方式在文末抽奖方式在文末抽奖方式在文末0x01 简介通过反射DLL注入、Win API、C#、以及底层实...

07月19日154 views评论

阅读全文

UAC 原理与检测

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

Bypass Anti-Virus——免杀姿势学习、记录、复现文档

Burpsuite扩展绕过403受限目录

容易被忽略的SQL injection bypass手段（一）

免杀绕过 -- 360bypass

WAFNinja | 一款绕过WAF的渗透测试工具

C++免杀如何绕过360工具 360bypass

编写一个软件来bypass 360吧

内容bypass

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

【神兵利器 | 文末抽奖】分享个CobaltStrike插件 Bypass防护添加用户（附下载）

在线咨询

微信