简记一次HVV免杀题

想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明       文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
admin 04月15日HW&HVV22 views评论bypass hvv
阅读全文

ATT&CK -

PPID欺骗 对手可能会欺骗新进程的父进程标识符(PPID),以逃避进程监视防御或提升特权。除非明确指定,否则通常直接从其父进程或调用进程中产生新进程。显式分配新进程的PPID的一种方法是通过Crea...
admin 04月15日ATTACK14 views评论parent 进程
阅读全文
安全新闻

LightsOut!逃避AV禁用AMSI和ETW

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
admin 08月07日33 views评论amsi option
阅读全文
安全文章

Scheduled-Task-Tampering

基本介绍微软最近发表了一篇文章,记录了HAFNIUM威胁参与者如何利用计划任务存储在注册表中的缺陷来隐藏它们的存在,这清楚地表明所呈现的漏洞很可能不是影响计划任务组件的唯一缺陷,我们开始研究如何滥用计...
admin 05月13日26 views评论microsoft windows
阅读全文