重要声明: 本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的,并可能导致严重的法律后果。使用本文档中的任何内容时,请确保您遵守所有适用的法律法规,并获...
04月28日13 views评论etw
计划任务
篡改计划任务
04月28日13 views评论etw
计划任务
04月28日13 views评论etw
计划任务
Hooka:多功能 Shellcode 加载器生成工具详解
Hooka介绍Hooka 是一款功能强大的 shellcode 加载器生成工具。它能够生成多种功能的 shellcode 加载器,并基于 BokuLoader、Freeze 或 Shhhloader ...
03月17日安全工具15 views评论loader
shellcode
2025 年 EDR 规避的新趋势
您已经知道端点检测和响应 (EDR)会监控 Windows API 调用是否存在可疑行为。通常,他们使用用户模式 API 挂钩等技术来拦截 ntdll.dll 中的函数。到目前为止,我们使用了诸如直接...
02月17日58 views评论edr
shellcode
ETW的攻与防
前言 ETW全称为Event Tracing for Windows,即windows事件跟踪,它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制,所以ETW提供了一...
02月13日19 views评论clr
etw
发现对抗性LDAP Tradecraft
TrustedSec 研究主管Carlos Perez和 Binary Defense 研究主管Jonathan Johnson撰写的文章。最初发布在Binary Defense 页面上。介绍虽然发现...
01月27日11 views评论binary
ldap
SwaetRAT python loader分析
新年已至,但网络安全领域的攻击场景依旧严峻。近期,我发现了一个行为极为隐蔽的Python脚本,其在VirusTotal上的检测评分仅为7/61,这意味着大部分安全引擎未能有效识别其潜在威胁。该脚本主要...
01月11日10 views评论loader
microsoft
绕过 Windows Defender (10 种方法)
介绍在本文中,我将解释 10 种方法/技术,以绕过具有最新 Windows Defender 信息的完全更新的 Windows 系统,以执行不受限制的代码(即权限/ACL 除外)。用于测试的设置如下:...
11月10日170 views评论shellcode
恶意软件
[HITBSecConf2024 — 曼谷] COMMSEC:我的第一个也是最后一个 Shellcode 加载器
[HITBSecConf2024 — 曼谷] COMMSEC:我的第一个也是最后一个 Shellcode 加载器什么是 Shellcode?Shellcode 被描述为一组注入并由被利用程序执行的指令...
11月01日16 views评论edr
shellcode
DripLoader项目解析
欢迎加入我的知识星球,目前正在跟更免杀相关的东西,129/永久,每100人加29。加好友备注星球!!!一些资源的截图:等等....好了废话不多说。简介根据Github作者介绍这个项目是一个规避型 sh...
10月08日62 views评论loader
shellcode
.NET 程序集混淆技术用于逃避内存扫描
利用基于 .NET 的工具,通过反射方式将程序集加载到内存中,是一种 常见的后开发 TTP多年来,威胁行为者和红队一直在使用 .NET。使用 .NET 具有多种吸引力。首先,.NET 框架预装在 Wi...
08月12日41 views评论amsi
cobalt
关于ETW的这点,他错了
前言2023年10月份,Maxime Meignan在riskinsight发表了一篇名为A universal EDR bypass built in Windows 10[1] 的文章,其大致内容...
05月06日63 views评论intel
provider
简记一次HVV免杀题
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
04月15日HW&HVV22 views评论bypass
hvv