edr - 第 15 | CN-SEC 中文网

安全文章

浅谈AV/EDR Bypass之道-Go分离免杀

浅谈AV/EDR Bypass之道-Go分离免杀免杀原理病毒查杀一般分为：特征、行为和云查杀。而杀软的静态扫描，是基于匹配特征码，与病毒库里面的md5进行比较。本文采用特征与行为分离免杀。shellc...

07月03日23 views评论

阅读全文

安全工具

CrimsonEDR：一款恶意软件模式识别与EDR策略评估工具

关于CrimsonEDRCrimsonEDR是一个功能强大的开源项目，该项目旨在帮助广大研究人员识别特定的恶意软件模式，以此来优化终端检测与响应（EDR）的策略方案。通过使用各种不同的检...

07月01日14 views评论

阅读全文

安全工具

BRC4破解版/41内部edr&xdr靶场对外开放

各位安全圈同僚，还在用着被标记到烂的cs吗？还在捧着个破cs当宝贝吗？抬头看看天吧。BRC4官方最新版虽然已经更新到了2.0，但是历史上仅泄露过1.2.2版本虽然1.4.5版本已经时隔了一年多，但是规...

06月29日72 views评论

阅读全文

安全文章

Windows EDR内核回调通知机制致盲攻击

介绍本文将讨论干扰EDR本身的内部工作方式以及它们如何连接到系统。由于能力有限，本文将仅关注 Windows 系统上EDR的攻防技术。本文主要讲述了EDR的工作原理，及如何利用内核回调通知机制来使ED...

06月19日84 views评论

阅读全文

安全百科

Windows 进程、恶意异常和您：内存区域

在红队行动中，主机上出现端点检测和响应 (EDR) 的可能性比几年前越来越高。当在主机上启动植入程序时，无论是在磁盘上还是加载到内存中，都有很多需要考虑的地方。在这篇文章中，我们将重点介绍 EDR 的...

06月19日37 views评论

阅读全文

安全新闻

网安简报【2024/6/17】

2024-06-17 微信公众号精选安全技术文章总览洞见网安 2024-06-170x1 Windows EDR内核回调通知机制致盲攻击暴暴的皮卡丘 2024-06-17 23:21:38本文将讨论干...

06月18日18 views评论

阅读全文

安全新闻

Windows | TellYourThePass近期利用PHP漏洞实施勒索攻击

TellYouThePass勒索组织，最早于2019年3月开始活动。根据历史攻击活动线索推测，TellYouThePass组织为国内黑产组织，常利用Web远程命令执行漏洞如，“永恒之蓝”系列漏洞、We...

06月17日222 views评论

阅读全文

安全文章

浅谈AV/EDR Bypass之道-Go图片免杀

浅谈AV/EDR Bypass之道-Go图片免杀将程序分离，把shellcode写进图片里。改一下以下的两个KEY的值，数字相同 cs生成64位.java的shelcode 把生成文件里的shel...

06月15日26 views评论

阅读全文

安全新闻

GhostEngine 挖矿攻击利用易受攻击的驱动程序破坏 EDR 安全性

代号为“REF4578”的恶意加密货币挖矿活动被发现部署了一个名为 GhostEngine 的恶意负载，该负载使用易受攻击的驱动程序关闭安全产品并部署 XMRig 矿工。Elastic Securit...

06月13日8 views评论

阅读全文

程序逆向

从windows驱动到构建EDR

介绍 EDR（端点检测与响应）是一种安全产品，旨在检测计算机或服务器上正在执行的异常活动。当我在互联网上查找有关 EDR...

06月04日144 views评论

阅读全文

安全文章

Syscall笔记

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月30日17 views评论

阅读全文

HW&HVV

第93篇：记一次国护零失分的防守经验总结（上篇）

Part1 前言大家好，我是ABC_123。一年一度的网络安全“大考”就要开始了，笔者了解到很多朋友都在为蓝队防守问题发愁，我曾经有幸在一家防守单位担任技术方面的主防研判的角色，在团队的共同努力下...

05月30日52 views评论

阅读全文

在线咨询

微信