ntdll - 第 6 | CN-SEC 中文网

安全工具

一个新的免杀payload工具包

介绍Freeze.rs是一个有效负载工具包，用于使用挂起的进程绕过EDR，直接使用RUST编写的系统调用，用于绕过EDR安全控制，以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...

05月19日135 views评论

阅读全文

安全文章

免杀！绕过EDR隐秘执行shellcode

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

05月15日53 views评论

阅读全文

安全文章

bypass 行业最优质的EDR

现在当我和我的红队朋友谈及进程注入的话题时，回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出，而且注入往往与恶意活动有关。有时，我喜欢培养这种...

05月12日184 views评论

阅读全文

安全文章

最简单绕过ring3 hook的方式（bypass bitdefender）

本文已上传视频教学：https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块，当...

02月03日99 views评论

阅读全文

CTF专场

win pwn初探（三）

上两节都是保护机制几乎都没开的情况下，这一节就开始学习绕过ASLR和GSwin pwn初探（三）这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG，其他重要的...

01月08日27 views评论

阅读全文

安全文章

windows rootkit初探之隐藏

windows rootkit初探之隐藏Rootkit是一种特殊的恶意软件，它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程...

11月17日143 views评论

阅读全文

IoT工控物联网

2022年工业级EDR绕过蓝图

本文为看雪论坛优秀文章看雪论坛作者ID：VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前，我开始找寻一个新的副业，我决定开始捡起我的红队爱好——开始研究绕过端点...

11月17日94 views评论

阅读全文

程序逆向

反调试之RtlAddVectoredExceptionHandler

在Guloader加载器代码的开头，第一层shellcode解密完成后，接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数：F0D2CE31 == ...

11月13日141 views评论

阅读全文

安全新闻

TrickBot的木马分析-HEAVEN'S GATE

分析最近TrickBot的马时遇到了32位进程通过0x33段进入64位环境执行一段64位shellcode，直接让我放弃了用x32调试器继续调试的想法，指令、寄存器面目全非。以此开始了解了名为“HEA...

11月09日123 views评论

阅读全文

安全开发

如何保护自己的代码？给自己的代码添加NoChange属性

本文为看雪论坛优秀文章看雪论坛作者ID：一夜酒狂什么是NoChange？可以看一看这篇文章，自己去感受一下：https://bbs.pediy.com/thread-225080.htm添加NoCha...

10月07日40 views评论

阅读全文

安全文章

使用 avcleaner 对项目进行源码级免杀

前言SCRT安全团队开发的avcleaner工具可以对整个项目比如Meterpreter进行源码级别的免杀处理，通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用，使其绕过杀软...

10月01日65 views评论

阅读全文

程序逆向

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

通过将资源拼凑在一起创建一个实现常见 EDR/AV 规避技术的 shellcode 加载器。loader.nim用您自己的 x64 shellcode替换字节数组编译 EXE 并运行它：nim c -...

07月20日44 views评论

阅读全文

一个新的免杀payload工具包

免杀！绕过EDR隐秘执行shellcode

bypass 行业最优质的EDR

最简单绕过ring3 hook的方式（bypass bitdefender）

win pwn初探（三）

windows rootkit初探之隐藏

2022年工业级EDR绕过蓝图

反调试之RtlAddVectoredExceptionHandler

TrickBot的木马分析-HEAVEN'S GATE

如何保护自己的代码？给自己的代码添加NoChange属性

使用 avcleaner 对项目进行源码级免杀

Nim 中使用 EDR 规避技术的 WIP shellcode 加载器

在线咨询

微信