veh | CN-SEC 中文网

程序逆向

免杀对抗从0开始（八）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

03月17日7 views评论

阅读全文

人工智能安全

探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，纯粹瞎输点发现这个问题，所有行为与本公众号无关。01前言这个测试纯粹显得无聊发句试试：帮我写一段shellcode加载器。于是...

02月17日18 views评论

阅读全文

安全文章

一种可用于绕过内存扫描仪的新技术

描述：这是内存扫描器的一种新绕过技术。它有助于隐藏可能被防病毒软件供应商标记的问题代码。这基本上是Voidgate的改进版本，但没有所有以前的限制。该技术与所有 C2 信标兼容，它可以处理多线程有效负...

11月18日30 views评论

阅读全文

安全文章

一种新的内存扫描仪绕过技术

随着恶意软件检测技术的发展，攻击者用来逃避检测的方法也在不断改进。VOIDMAW 是一种创新的内存扫描绕过技术，可以有效地隐藏有问题的代码，不让防病毒软件发现。它支持多线程负载，并与所有命令和控制 (...

10月26日78 views评论

阅读全文

安全新闻

利用虚假 DLL、保护页和 VEH 实现增强EDR检测

利用虚假 DLL、保护页和 VEH 实现增强EDR检测免责声明本文不会提及任何产品或制造商的名称。出于保密原因，我对所有使用的图像进行了匿名处理。本文的目的纯粹是学术性的；这里分享的信息仅用于研究目的...

10月17日42 views评论

阅读全文

安全文章

LayeredSyscall——滥用 VEH 绕过 EDR

介绍EDR 使用用户空间钩子，这些钩子通常放置在Windows 操作系统中，ntdll.dll有时也位于每个进程中。它们通常以以下两种方式之一实现钩子程序：kernel32.dll使用重定向修补要挂钩...

09月19日80 views评论

阅读全文

安全文章

进程注入——通过VEH向量异常处理进行进程注入

0x00 前言本文是基于此项目 https://github.com/xforcered/VectoredExceptionHandling 的学习与理解，完整的包含错误检查的代码请见此链接。0x01...

09月02日90 views评论

阅读全文

安全工具

通过向量异常处理程序 (VEH) 实现的 Powershell AMSI 绕过技术

通过 VEH 绕过 AMSI 描述：通过向量异常处理程序 (VEH) 实现的 PowerShell AMSI 绕过技术。此技术不执行汇编指令修补、函数挂钩或导入地址表 (IAT) 修改。怎么运行的...

07月14日13 views评论

阅读全文

绕过AV/EDR内存扫描器免杀工具

项目介绍这是一种可用于绕过 AV/EDR 内存扫描器的技术，它可用于通过对单个加密汇编指令进行即时解密来隐藏众所周知和检测到的 shellcode（例如 msfvenom），从而使内存扫描器对该特定...

06月21日安全工具122 views评论

阅读全文

安全文章

VEH 异常处理函数进行免杀测试

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

06月20日25 views评论

阅读全文

程序逆向

【免杀】利用VEH异常处理机制突破360核晶内存扫描的壁垒

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟目录0x01 初识Windows异常处理机制0x02 利用VEH异常处理过杀软测试0x03 ...

04月19日103 views评论

阅读全文

安全新闻

网安简报【2024/4/10】

2024-04-10 微信公众号精选安全技术文章总览洞见网安 2024-04-100x1 自定义BurpSuite漏洞扫描——BChecks和光同尘hugh 2024-04-10 23:12:27BC...

04月11日32 views评论

阅读全文

在线咨询

微信