edr - 第 24 | CN-SEC 中文网

安全工具

工具分享-Hades - 结合多种规避技术的 Go shellcode 加载

简介： Hades 是一个概念验证加载器，它结合了几种规避技术，旨在绕过现代AV / EDR常用的防御机制。工具展示：获取工具 https://github.com/f1zm0/had...

05月31日46 views评论

阅读全文

安全新闻

勒索软件黑客采用BYOVD攻击手法，使用AuKill工具禁用EDR软件

威胁分子如今正在使用一种名为AuKill的以前未正式记录的“防御逃避工具”，该工具旨在通过自带易受攻击的驱动程序（BYOVD）攻击来禁用端点检测和响应（EDR）软件。Sophos的研究人员Andrea...

05月29日41 views评论

阅读全文

安全工具

免杀！一款 AV/EDR/XDR 躲避工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大...

05月21日70 views评论

阅读全文

安全工具

一个新的免杀payload工具包

介绍Freeze.rs是一个有效负载工具包，用于使用挂起的进程绕过EDR，直接使用RUST编写的系统调用，用于绕过EDR安全控制，以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...

05月19日133 views评论

阅读全文

安全工具

C2-shellcode 免杀器

众所周知的C2-shellcode（例如Metasploit-，CobaltStrike-，Empire Shellcode等）被AV / EPP / EDR静态标记。这意味着，无论您使用哪种聪明的技...

05月19日87 views评论

阅读全文

安全工具

inceptor——一个不错的免杀框架

0. 前言这个免杀框架是今天下午在Github看到的，8月2号新鲜出炉。看简介让人有眼前一亮的感觉（Github上免杀框架非常多，但大部分都是劣质项目）今天推荐的这个项目集成了各种主流的AV/EDR绕...

05月18日224 views评论

阅读全文

安全工具

免杀！躲避 AV/EPP/EDR 静态检测

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把...

05月16日75 views评论

阅读全文

安全文章

免杀！绕过EDR隐秘执行shellcode

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

05月15日53 views评论

阅读全文

安全文章

bypass 行业最优质的EDR

现在当我和我的红队朋友谈及进程注入的话题时，回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出，而且注入往往与恶意活动有关。有时，我喜欢培养这种...

05月12日179 views评论

阅读全文

程序逆向

一种新的绕过EDR的思路研究

本文为看雪论坛优秀文章看雪论坛作者ID：走起来一序章 RPC是一个非常宽泛的概念，其核心理念是让一个函数可以在不同进程或者不同计算机之间被调用。微软在windows中实现了RPC功能，并且win...

04月20日62 views评论

阅读全文

安全文章

AV/EPP/EDR Windows API hook list

CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...

04月17日179 views评论

阅读全文

安全工具

【工具分享】Ladon 10.10.2 20230402

由于微信公众号推送机制改变了，快来星标不再迷路！ 1免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。 2版本说明 Ladon 10.10.2 2...

04月03日96 views评论

阅读全文

在线咨询

微信