CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...
【工具分享】Ladon 10.10.2 20230402
由于微信公众号推送机制改变了,快来星标不再迷路! 1免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 2版本说明 Ladon 10.10.2 2...
Ladon绕过AMSI执行PowerShell 绕过EDR
上面的图片是AI画的,还可以吧。想用AI来画图标的,不太懂描述Ladon 10.10.2 20230402[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止...
AI多态恶意软件击败主流EDR
以ChatGPT为代表的大语言模型的发布,标志着神经网络代码合成首次可被公开(免费)访问。这引发了一场新的技术革命,同时也打开了AI网络犯罪的潘多拉盒子。复杂网络攻击的门槛被大幅降低,而网络防御的难度...
漩涡:EDR内核回调、钩子和调用堆栈
译者序 本文来自:Maelstrom: EDR Kernel Callbacks, Hooks, and Call Stack[1],版权归原作者所有。译者从事HIDS/HIPS等领域,与EDR安全产...
最新C2发布,生成即免杀 - AM0N-Eye
AM0N-Eye是一个由一组最重要的针对Cobaltstrike编写的脚本组成的合集,而其余的文件如de用于修改颜色和图像。所有的版权归原始开发者所有。只需要打开Cobaltstrike.jar文件,...
网吧威胁狩猎
网吧威胁狩猎之前在网吧上网steam游戏账号经常被丢,然后我找一个网吧装上复杂之眼EDR抓一下看看会不会出报警,我们在网吧安装好复杂之眼EDR,然后进行监测行为数变化和报警,网吧环境各种广告程序很多,...
利用自定义堆栈进行 Shellcode 开发
1. 概述 最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...
EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚
最近各大厂商都在打DR 的主意,各种DR 层出不穷,本文专门通过图画来解释一波,帮助大家更好的理解各种主机层的检测产品。如有侵权,请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细...
理解EDR、NDR、 TDR、 XDR和MDR之间的区别
写在前面:这几个概念也都清楚,但有人问起时,还真不容易完整地列出来,并说得透彻明白。本文正好做个完整的介绍。 网络安全领域从不缺少缩...
红蓝对抗之EDR
前言 本篇若不了解相关领域,读起来可能比较晦涩。懂得先记下,不懂的有个印象,用到了再仔细研究。 0x00 是什么? EDR(Endpoint Detetion And Response)“预测、防护、...
在企业 EDR 环境中模拟 Phineas Phisher 发起的对 Hacking Team 的攻击
2017年意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件,后来才知道,这是一个名为“Phineas Phisher”的自黑...
21