intptr - 第 5 | CN-SEC 中文网

程序逆向

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录：免杀能力一览表一、C#...

07月01日940 views评论

安全文章

# Background 基于资源的约束委派（Resource Based Constrained Delegation，RBCD）是在 Windows Server 2012 中新引入的功能，与传统...

06月16日24 views评论

安全博客

免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏宏代码更灵活,能调用系统api,脚本变形容易...

05月17日42 views评论

安全闲碎

号外宽字节安全团队第一期线下网络安全就业班开班了，由宽字节安全团队独立运营，一线红队大佬带队，有丰富的漏洞研究、渗透测试、应急响应的经验与沉淀，干货多多，欢迎添加客服咨询。客服微信：unicodese...

03月08日58 views评论

安全文章

前言选择 C# 的好处是体积小，结合 loadAssembly 方便免杀。造个轮子，希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限，所以首先需要对当前进程上下...

03月07日108 views评论

安全文章

前言众所周知，AMSI会对获取shell造成麻烦，这篇文章将介绍如何在早期解决此类问题。什么是AMSI？AMSI全称为“ANTI MALWARE SCAN INTERFACE”，即反恶意软件扫描接口。...

01月25日67 views评论