CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...
04月17日164 views评论edr
memo
AV/EPP/EDR Windows API hook list
04月17日164 views评论edr
memo
04月17日164 views评论edr
memo
【工具分享】Ladon 10.10.2 20230402
由于微信公众号推送机制改变了,快来星标不再迷路! 1免责声明 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 2版本说明 Ladon 10.10.2 2...
04月03日84 views评论edr
破解版
Ladon绕过AMSI执行PowerShell 绕过EDR
上面的图片是AI画的,还可以吧。想用AI来画图标的,不太懂描述Ladon 10.10.2 20230402[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止...
04月02日68 views评论edr
powershell
AI多态恶意软件击败主流EDR
以ChatGPT为代表的大语言模型的发布,标志着神经网络代码合成首次可被公开(免费)访问。这引发了一场新的技术革命,同时也打开了AI网络犯罪的潘多拉盒子。复杂网络攻击的门槛被大幅降低,而网络防御的难度...
04月02日62 views评论人工智能
恶意软件
漩涡:EDR内核回调、钩子和调用堆栈
译者序 本文来自:Maelstrom: EDR Kernel Callbacks, Hooks, and Call Stack[1],版权归原作者所有。译者从事HIDS/HIPS等领域,与EDR安全产...
03月27日268 views评论edr
sage
最新C2发布,生成即免杀 - AM0N-Eye
AM0N-Eye是一个由一组最重要的针对Cobaltstrike编写的脚本组成的合集,而其余的文件如de用于修改颜色和图像。所有的版权归原始开发者所有。只需要打开Cobaltstrike.jar文件,...
03月25日305 views评论c
cobaltstrike
网吧威胁狩猎
网吧威胁狩猎之前在网吧上网steam游戏账号经常被丢,然后我找一个网吧装上复杂之眼EDR抓一下看看会不会出报警,我们在网吧安装好复杂之眼EDR,然后进行监测行为数变化和报警,网吧环境各种广告程序很多,...
03月20日31 views评论edr
威胁狩猎
利用自定义堆栈进行 Shellcode 开发
1. 概述 最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...
03月15日14 views评论edr
shellcode
EDR、NDR、XDR 、HIPS 这么多DR 傻傻分不清楚
最近各大厂商都在打DR 的主意,各种DR 层出不穷,本文专门通过图画来解释一波,帮助大家更好的理解各种主机层的检测产品。如有侵权,请联系删除推荐阅读实战|记一次奇妙的文件上传getshell「 超详细...
03月15日194 views评论getshell
文件上传
理解EDR、NDR、 TDR、 XDR和MDR之间的区别
写在前面:这几个概念也都清楚,但有人问起时,还真不容易完整地列出来,并说得透彻明白。本文正好做个完整的介绍。 网络安全领域从不缺少缩...
03月14日安全百科223 views评论edr
xdr
红蓝对抗之EDR
前言 本篇若不了解相关领域,读起来可能比较晦涩。懂得先记下,不懂的有个印象,用到了再仔细研究。 0x00 是什么? EDR(Endpoint Detetion And Response)“预测、防护、...
03月11日21 views评论edr
白名单
在企业 EDR 环境中模拟 Phineas Phisher 发起的对 Hacking Team 的攻击
2017年意大利间谍软件公司Hacking Team被黑,之后攻击者还把该公司的400G文件放到了网上,包括内部文档、源代码和通信邮件,后来才知道,这是一个名为“Phineas Phisher”的自黑...
03月08日16 views评论cobalt
strike
21