通过对命令行参数进行微小更改,可以绕过 EDR/AV 检测。这段视频演示了certutil.exe尝试下载文件的命令被Windows Defender阻止,但在使用ArgFuscator.net进行混...
PowerShell 漏洞利用 — 现代 APT 组织及其恶意脚本战术
【翻译】PowerShell Exploits — Modern APTs and Their Malicious Scripting Tactics 在这篇博客中,我们将从 PowerShell 的...
PowerShell 漏洞 - 现代 APT 及其恶意脚本策略
在这篇博客中,我们将首先介绍 PowerShell,解释为什么它是红队成员最喜欢的工具。从那里,我们将探索它的内存加载功能,并详细了解 AMSI(反恶意软件扫描接口),包括它的深入运作方式。然后,我将...
Execute-Assembly攻守之道
0x01 Execute-Assembly 原理 在《Cobalt Strike 原理分析》一文中,介绍了内存加载程序集(Assembly)的主要有四步: 1 加载CLR环境 2 获取...
Cronus,一种伪装成PayPal文档进行传播的新型勒索病毒
Cronus勒索病毒近期监控到了大量伪装成PayPal文档进行传播的恶意活动,这是一种自称为Cronus Ransomware的新型无文件勒索病毒变体。这种复杂的恶意软件在全球范围内以个人为目标,完全...
神器RVTools
最近又一次让客户用RVTools收集VMware环境配置,客户提醒我应该把这个工具分享出去,于是我就写了这篇。 这个工具已经有16年的历史,最早的版本是2008年,我大约也用了10年,早期的网站上,作...
CTF必会-古典密码与常见编码大全(全网最全)
➡文档中部分编码在此软件中都已实现: https://github.com/Leon406/ToolsFx ➡在线工具地址: http://www.atoolbox.net/Catego...
CTF必会-古典密码与常见编码大全
文档中部分编码在此软件中都已实现: https://github.com/Leon406/ToolsFx ➡在线工具地址: http://www.atoolbox.net/Category.php?I...
使用 .NET Profiler DLL 加载绕过 UAC Windows 11 专业版 23H2
.NET 分析器 DLL 加载可被滥用,使合法的 .NET 应用程序使用环境变量加载恶意 DLL。此漏洞利用任务计划程序 (MMC) 加载恶意 DLL 以绕过 UAC 并获取管理员权限。...
.NET 一获取主流浏览器存储密码
01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...
WhatsUp Gold Pre-Auth RCE GetFileWithoutZip 原语CVE-2024-4885
结论 我发现针对最新版 Progress Whatsup Gold 存在未经身份验证的路径遍历,并将其转化为预授权 RCE,以下是我实现的方法 简介(又是 TLDR) 4 月 24 日,...
用友 UFIDA ActionHandlerServlet 反序列化漏洞
产品简介 UFIDA NC是高端管理软件产品,提供了包括财务会计、管理会计、资金管理、资产管理、预算管理、人力资本管理、供应链、分销、多工厂制造、分析决策、合并报表等完整的解决方案。产品以“协同商务 ...