编者按美国国防信息系统局2月10日宣布推出新的端点检测和监控服务“端卫”,以增强战略合作伙伴的网络防御。“端卫”专为Windows、macOS、Unix和Linux系统设计,利用了Microsoft ...
30 - 使用DInvoke和Sliver规避OpenEDR并提升权限
在这篇文章中将介绍如何在启用了Windows Defender的Windows机器上规避OpenEDR,并且如何将权限提升到高完整性用户(High Integrity User),然后转...
BYOVD 更上一层楼。使用 Windows 符号链接进行盲 EDR
解读:这篇文章介绍了一种利用自带易受攻击的驱动程序(BYOVD)技术的新方法,通过结合使用Windows符号链接,可以利用更多的驱动程序来进行系统攻击。文章详细探讨了如何通过文件写入功能和符号链接来绕...
低权限绕过 EDR 监控!Windows 路径伪装实战技巧
Path masquerading Hide in plain sightI. 简介作为一个普通用户,在低权限的情况下,你将如何躲避 Endpoint Detection and Response (...
混淆Mimikatz下载器以规避Defender检测
本文将展示如何混淆 Mimikatz 下载器,以绕过 Defender 检测,注意⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否...
CVE-2023-24860 拒绝服务攻击
CVE-2024-24860这个漏洞是用于拒绝服务攻击的漏洞。利用该漏洞可以删除Windows事件日志,删除主机上的VMX文件,Web服务日志,数据库等等。 那么该漏洞非常简单,其实就是利用了EDR的...
Microsoft Office MSDT 远程代码执行漏洞 (CVE-2022-30190)
0x01 Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。0x02 ...
EarlyBirdNTDLL项目解析以绕过Defender
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新99+ PDF文档,《2025年了,人生中最好的投资就是...
ShellcodeLoader免杀加载器
ShellcodeLoader适用于Windows的通用型Shellcode生成工具,能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。...
(反)EDR 概要
简介什么是 EDREDR 是“端点检测和响应”的缩写。它是部署在每台机器上的代理,用于观察操作系统生成的事件以识别攻击。如果检测到某些东西,它将生成警报并将其发送到 SIEM 或 SOAR,由人工分析...
Windows Defender 网络检测驱动程序内部导览
Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP(Windows 过滤...
【神兵利器】风暴免杀-Bypass Defender/360/VT/火绒等
项目介绍 风暴免杀是一款适用于红队的免杀的免杀工具,可以Bypass defender、360、vt 项目使用 1、工具使用了python3.7.9 开发,安装相关依赖包 pip3 install -...