当我们想要加载执行一个程序或者shellcode时,通常的做法就是双击exe执行,然而在攻防场景中这并不容易做到,考虑到有杀软或EDR设备的环境下,命令行执行很大概率也会报毒,这是因为进程的调用链是c...
04月22日3 views评论modules
shellcode
关于PE文件的内存加载分享
04月22日3 views评论modules
shellcode
04月22日3 views评论modules
shellcode
免杀 经典DLL注入
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任根据以往的远程注入知识来实现DL...
03月09日17 views评论remote
内存空间
2024 年最新基于 Havoc C2的 AV/EDR 绕过方法
Havoc C2 是一种现代的恶意后利用框架,已迅速成为许多人最喜欢的开源 C2 之一。它的功能提供了完成渗透测试或红队参与所需的一切。它被设计为尽可能具有可塑性和模块化。也就是说,Demon 代理被...
01月29日17 views评论edr
shellcode
卡巴defender火绒360免杀十种方法10: 草船借箭
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
05月24日68 views评论defender
lsass
红队开发基础-基础免杀(四)
红队开发基础-基础免杀(四)引言本文是《红队开发基础-基础免杀》系列的第四篇文章,主要介绍了“反射型dll注入”及“柔性加载”技术。此外,本篇是对该系列文章的一个总结,利用前面几篇文章的技术相结合,达...
03月06日91 views评论remote
shellcode