kill - 第 2 | CN-SEC 中文网

安全开发

【免杀实战】 - 低权限kill火绒，让火绒6.0内存扫描形同虚设

unsetunset文章前言unsetunset 火绒6.0的内存扫描，对于抓特征比较死的shellcode成功率是很高的，绕过的方式也是有很多，今天就分享一个非常简单的办法，利用火绒白名单，可以上线...

01月01日191 views评论

阅读全文

程序逆向

【免杀实战】 - R3Kill掉system启动的火绒6.0主程序 * 追加篇

追加篇unsetunset文章前言unsetunset 上次的分享提到，低权限R3可以kill掉火绒的HipsTray，也可以将cs的shellcode注入到这些进程中规避内存检测（但实...

12月31日73 views评论

阅读全文

安全工具

一键关闭 Windows Defender 的利器

02 基本介绍 Sharp4Killdefender.exe 是一款关闭 Windows Defender 的工具，通过修改特定的注册表键值实现功能。无需额外的复杂参数，运行后便能自动完成目标操作。 ...

12月26日35 views评论

阅读全文

程序逆向

记对一次360远古版本安装包挖掘导致的kill

文章首发先知社区：https://xz.aliyun.com/t/16701 本文已获作者授权转发 360？如此简单序言，本文继续将分享一种鄙人不久前挖掘到的360相关可利用方面，可实现k360，代...

12月18日29 views评论

阅读全文

应急响应

【攻击手法分析】勒索病毒如何轻松绕过安全设备防线：第一篇-驱动漏洞一击致命

引言：在之前的文章【成功案例】lockbit家族百万赎金不必付！技术手段修复被加密的数据库，附溯源分析报告中，我们提到，尽管许多企业已经部署了众多安全设备和备份解决方案，并建立了相对成熟的安全运营体系...

12月11日57 views评论

阅读全文

安全文章

对HFish蜜罐捕捉到的样本分析

文章中系统为开源HFish蜜罐系统HFish - https://hfish.net/而且在全球多个国家的蜜罐节点都采集到了相同脚本，基本在我们130多个节点都捕获到了此样本（经济原因，节点都是微软云...

12月10日20 views评论

阅读全文

安全新闻

黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施

一项新的恶意活动正在使用合法但陈旧且易受攻击的 Avast Anti-Rootkit 驱动程序来逃避检测，并通过禁用安全组件来控制目标系统。删除驱动程序的恶意软件是无特定家族的 AV Killer 变...

11月29日71 views评论

阅读全文

程序逆向

IDA 动态调试之反反调试

来源https://bbs.kanxue.com/thread-277808.htm声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果...

11月29日19 views评论

阅读全文

移动安全

【IOS逆向】越狱环境搭建

0x00前言由于之前用的手机是IPhone6s，版本是12.4，有一些APP打开会直接闪退，于是换了一部6sp，版本是14.6。对其进行越狱，安装一些所需要的插件，并记录一下过程。0x01 使用che...

11月27日75 views评论

阅读全文

安全工具

Android 反编译 Android killer

Android killer 简述 Android 反编译 Beret-Sec，公众号：贝雷帽SECAndroid 反编译 -- 学习记录经过上次的基础学习，对Android的编译及反...

11月21日35 views评论

阅读全文

安全工具

二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。

01工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg 思路原本...

11月03日197 views评论

阅读全文

安全工具

小程序渗透测试 KillWxapkg-Auto

0x01 工具介绍二开KillWxapkg，自动化监控实时点击打开的微信小程序进行反编译，辅助小程序渗透测试。原作者：https://github.com/Ackites/KillWxapkg。 0...

10月31日29 views评论

阅读全文

在线咨询

微信