最近,网络攻击者不断升级其攻击手段,利用各种工具和技术来逃避检测并入侵系统。其中一种趋势引起了安全专家的注意,那就是越来越多地使用恶意LNK文件与SSH命令结合使用。这些文件通常被伪装成合法的快捷方式...
[云原生安全资讯] K8S LOTL
[KubeConEu2024]: Living off the Land Techniques in Managed Kubernetes ClustersItemContentTalk NameLi...
Windows | MSBuild 白加黑利用分析
白加黑(白利用)的概念进行涵盖用一个全新的名字进行描述,那就是LOLBins,全称“Living-Off-the-Land Binaries”,直白翻译为“生活在陆地上的二进制“,这个概念最初在201...
通过 LolBins 和 LNK 执行并初始访问
本文旨在展示通过 LOLBins (Living Off the Land Binaries) 和 LNK 文件进行逃避和执行,这些文件代表了网络攻击者用来绕过传统安全措施并执行恶意负载的复杂技术。目...
Bypass LOLBins 命令行的交互式 shell
LOLSpoof 是一个交互式 shell 程序,可以自动欺骗生成进程的命令行参数。只需调用看似有罪的命令行 LOLBin (例如powershell -w hidden -enc Z...
LOLBins免杀技术研究及样本分析
一、前言自病毒木马诞生起,杀毒软件与病毒木马的斗争一直都没有停止过。从特征码查杀,到现在的人工智能查杀,杀毒软件的查杀技术也是越来越复杂。但是病毒木马却仍然层出不,这是因为大部分病毒木马使用了免杀技术...
远控免杀专题(67)-白名单(113个)总结篇
关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了,白名单程序利用其实是起源于LOLBins,全称“Living-Off-the-Land Binaries”,直白翻译为“生活在陆地上的二进...
『红蓝对抗』解密红队 LOLBins
✦ 点击蓝字关注我们日期:2022-04-18作者:Zero介绍:浅谈 LOLBins。1、 前言LOLBins 在国内不怎么常说,但是白利用这个词肯定是耳熟能详,LOLBins...
LoLBins:Finger命令可用于窃取文件
据报道,Windows中可以下载或运行恶意代码的可执行程序在不断增加。其被称为“living-off-the-land binaries”(LoLBins),它可以帮助攻击者绕过安全策略并下载恶意软件...