本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章!1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...
为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们
如今,勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。RMM 软件(例如 AnyDesk、Atera 和 Splashtop)对于 IT 管理员远程访问和管理其网络内...
资深红队专家谈EDR的工作原理与规避
上个月资深红队专家Matt Hand做了一场EDR原理与规避的分享,Matt Hand(马特·汉德)是一位有着十多年经验的红队操作员,同时也是《规避EDR - 战胜端点检测系统的终极指南》(Evadi...
红队眼中的EDR排行榜
最近知名红队专家Melvin langvik(@Flangvik)和红队专家们一起对各种终端检测与响应(EDR)解决方案进行排名和讨论。1. 红队普遍认为Symantec、Cisco AMP、McAf...
EDR下远程线程安全指南
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:12985声明:仅供学习参考,请勿用作违法用途目录前记进程断链回调执行纤程内存属性修改early bird+Map...
免杀的艺术:浅谈驱动对抗EDR
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:29085声明:仅供学习参考,请勿用作违法用途前言:感谢北秋风清/myzxcg提供的学习思路目...
防范企业内部安全威胁的7种武器
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字...
防范企业内部安全威胁的7种武器
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字...
防范企业内部安全威胁的7种武器
现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字...
Symantec + EDR 极端白名单策略下的 C&C Bypass 研究
前言 本文探究如何在安装有动态查杀能力极强的 AntiVirus 软件和 EDR 极端白名单策略的 Windows 环境下 Bypass 上线 C&C 服务器,并测试了两类不同方式执行的 Sh...
R3 unhook绕过EDR上线cs
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:12142声明:仅供学习参考,请勿用作违法用途目录杀软分析BOF.NET杀软分析x64dgb简...
禁止EDR出站流量工具:yuze
简单介绍: 该工具利用 Windows 本身的筛选平台 (WFP) 阻止EDR入侵检测和响应出站流量,使其不会向服务器报告安全事件,达到绕过的效果。 受 MdSec NightHawk 的闭源 Fir...