powershell - 第 25 | CN-SEC 中文网

安全新闻

GootLoader仍然是活跃和高效的

研究人员警告说，恶意软件GootLoader仍然活跃，威胁行为者仍然在他们的活动中使用它。网络原因研究人员警告说，威胁行为者继续在他们的活动中使用GootLoader恶意软件。该恶意软件已经进化出了几...

07月09日18 views评论

阅读全文

程序逆向

杀软基本原理与异或加密

免杀学习（二）免杀的方法1、加壳2、shellcode混淆、加密3、各种语言的加载器，c，python，go等4、powershell混淆免杀5、分离免杀，shellcode和加载器不写在一个文件中，...

07月04日10 views评论

阅读全文

安全新闻

Windows 修复漏洞遭利用，推送恶意脚本

关键词漏洞事件虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。这些虚假支持网站首先由 ...

07月03日10 views评论

阅读全文

安全闲碎

windows下直接使用kali

没什么含量，只为了方便。作个笔记留存，高手略过。一直以来，都用虚拟机里运行kali，也没觉得有啥不方便的。突然有一天，用了某个win10集成了一个kali，怪顺手的，才惊觉可以这么搭配，一定要给自己也...

07月03日32 views评论

阅读全文

安全新闻

虚假 IT 支持网站利用 Windows 修复漏洞推送恶意 PowerShell 脚本

虚假的 IT 支持网站宣传针对常见 Windows 错误（如 0x80070643 错误）的恶意 PowerShell“修复”，以使用窃取信息的恶意软件感染设备。这些虚假支持网站首先由 eSentir...

07月01日26 views评论

阅读全文

安全工具

Amnesiac 是一个完全用 PowerShell 编写的后利用框架

Amnesiac是一个后利用框架，旨在协助活动目录环境内的横向移动。Amnesiac 的开发是为了弥补 Windows 操作系统的缺陷，即除非明确安装，否则后开发框架无法随时使用。事实上，它完全用 P...

06月30日18 views评论

阅读全文

安全文章

绕过AMSI的另一种方式

之前打控制论的时候发过一个过AMSI的一种方式。现在我们来讨论另外一种方式，在这之前我们需要知道什么是AMSI。什么是AMSI？根据微软介绍AMSI是Windows 反恶意软件扫描接口 (AMSI) ...

06月30日17 views评论

阅读全文

安全新闻

虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本

一项新的恶意软件分发活动正使用虚假的 Google Chrome、Word 和 OneDrive 错误诱骗用户运行安装恶意软件的恶意 PowerShell“修复程序”。据观察，这项新活动被多个恶意分...

06月28日20 views评论

阅读全文

安全工具

Windows 权限提升枚举脚本

PrivescCheck此脚本旨在识别通常由于 Windows 配置问题或不良做法而导致的本地权限提升(LPE) 漏洞。它还可以为某些利用和后利用任务收集有用信息。入门下载脚本并将其复制到目标 Win...

06月27日31 views评论

阅读全文

安全新闻

新的 RUST 信息窃取程序 FICKLE 窃取程序通过各种攻击方法传播

Fortinet FortiGuard Labs 研究人员检测到一种基于 Rust 的新型信息窃取程序，称为 Fickle Stealer，它通过多种攻击媒介传播。该恶意软件具有复杂的代码，并依赖于多...

06月21日21 views评论

阅读全文

安全新闻

黑客部署新策略：应用修复程序获取恶意软件

ClearFake 攻击链示例什么是恶意软件？恶意软件分析和逆向工程教程下载量 550 万次的恶意软件手机应用程序DarkGate：适应破坏安全系统的恶意软件用于传播恶意软件并与 C2 通信的表情符号...

06月21日18 views评论

阅读全文

安全新闻

研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击；AMD就机密数据泄漏事件展开紧急调查 | 牛览

点击蓝字·关注我们 / aqniu新闻速览ㆍ美国联邦贸易委员会对Adobe订阅服务欺诈行为提起诉讼ㆍ研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击ㆍAMD就机密数据泄漏...

06月20日98 views评论

阅读全文

GootLoader仍然是活跃和高效的

杀软基本原理与异或加密

Windows 修复漏洞遭利用，推送恶意脚本

windows下直接使用kali

虚假 IT 支持网站利用 Windows 修复漏洞推送恶意 PowerShell 脚本

Amnesiac 是一个完全用 PowerShell 编写的后利用框架

绕过AMSI的另一种方式

虚假的 Google Chrome 错误诱骗用户运行恶意 PowerShell 脚本

Windows 权限提升枚举脚本

新的 RUST 信息窃取程序 FICKLE 窃取程序通过各种攻击方法传播

黑客部署新策略：应用修复程序获取恶意软件

研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击；AMD就机密数据泄漏事件展开紧急调查 | 牛览

在线咨询

微信