edr - 第 23 | CN-SEC 中文网

安全工具

工具分享-HellsGate的武器化版本，通过滥用CVE-2013-3900绕过AV / EDR / EPP

HellsGate的武器化版本，通过滥用选择修复CVE-2013-3900绕过AV / EDR / EPP。大多数代码来自 https://github.com/am0nsec/SharpHellsG...

06月24日22 views评论

阅读全文

Abuse MS-SCMR in BYOVD

失踪人口回归，最近总算是稳定下来了，分享一篇知识星球的存货。 0x00 介绍 vulnerable driver在攻防中的场景大致就两种利用：修改DSE BYOVD是将存在漏洞的合法驱动投递至目标系...

06月22日程序逆向11 views评论

阅读全文

HW&HVV

对抗临近 | 红队大佬的私人秘籍：EDR绕过技术曝光！

一、背景大家好，我是顺丰安全研究员观沧海，我一直致力于探索最新的威胁和攻击技术，以确保公司可以提前感知和抵御国内外最新出现的安全威胁。最近，在我进行的一...

06月21日219 views评论

阅读全文

安全文章

漏洞复现|深信服科技EDR平台存在任意用户登录漏洞

点击上方蓝字关注我们BEGINNING OF SPRING0x01 阅读须知 Reading Instruc...

06月19日151 views评论

阅读全文

安全工具

BYOVD！干掉EDR/XDR/AVs进程工具

工具介绍利用gmer驱动程序有效地禁止使用或杀死EDR和AV，它可以流畅地绕过HVCI；该样本来自 loldrivers： https://www.loldrivers.io/drivers/7ce...

06月14日163 views评论

阅读全文

安全工具

工具 | SharpTerminator

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介SharpTerminator通过使用内核驱动程序终止AV/EDR进...

06月13日44 views评论

阅读全文

安全新闻

ChatGPT可创建变异恶意软件并逃避EDR检测

ChatGPT在全球引起轰动已是不争的事实，但其在消费者和IT行业中的广泛传播也带来了额外的网络安全风险，安全界开始担心ChatGPT会被用来攻击系统漏洞。国外安全专家表示，ChatGPT和大型语言模...

06月13日55 views评论

阅读全文

安全工具

绕过AV/EDR的代码例子

0x01 工具介绍许多内网场景或处于红队评估的渗透测试工作中经常会遇到各种AV/EDR，此前我已经在工作中编写了大量的Shellcode loader用于绕过防病毒，由于每次使用时需要编译二进制文件...

06月10日4 views评论

阅读全文

程序逆向

HookDump - EDR钩子检测

低误报率检查DLL的列表，而不仅仅是NTDLL在一个函数的第二或第三条指令中找到钩子检测WOW系统调用存根的篡改情况没有ASCII艺术 &nb...

06月06日43 views评论

阅读全文

安全文章

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法，在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序，诱导用户点击之后，恶意程序会首先会去访问带有...

06月05日184 views评论

阅读全文

安全文章

再论 BackStab

在2021年6月19日曾经介绍过这个BackStab工具，主要是它能利用合法的驱动来杀掉安全防护程序EDR，因为利用了微软的签名，所以在系统上无所阻挡，这也是...

06月05日66 views评论

阅读全文

安全新闻

Zscaler：检测优先的安全措施正在失效

阻止能规避安全措施的新型威胁是网络安全领域的几大挑战之一。这也是2022年全球网络安全支出高达1720亿美元也没挡住攻击继续急剧增长的一个因素。在云工具和复杂附属网络的加持下，攻击者能够快速开发出能规...

06月02日53 views评论

阅读全文

工具分享-HellsGate的武器化版本，通过滥用CVE-2013-3900绕过AV / EDR / EPP

Abuse MS-SCMR in BYOVD

对抗临近 | 红队大佬的私人秘籍：EDR绕过技术曝光！

漏洞复现|深信服科技EDR平台存在任意用户登录漏洞

BYOVD！干掉EDR/XDR/AVs进程工具

工具 | SharpTerminator

ChatGPT可创建变异恶意软件并逃避EDR检测

绕过AV/EDR的代码例子

HookDump - EDR钩子检测

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

再论 BackStab

Zscaler：检测优先的安全措施正在失效

在线咨询

微信