x60 | CN-SEC 中文网

安全文章

部署属于自己的EDR对抗环境

部署属于自己的EDR对抗环境简介很多时候会出现本地测试免杀正常，但是一传到目标真实环境，就会被查杀或者拦截的情况，其实还是本地环境部署的问题，这其中影响真实性的因素有很多，比如当前机器状态，虚拟化是否...

12月28日2 views评论

程序逆向

对抗杀软的父进程检测简介父进程检测是指对新进程调用链的检测，一般情况下，我们通过鼠标点击运行的程序，都是通过各用户的explorer.exe进程创建的。或者是通过系统组件在一定时机，比如计划任务，来拉...

12月24日9 views评论

程序逆向

让数字x60杀软核晶失效的自适应模式数字杀软的核晶模式，本质就是利用虚拟化的高权限，将操作系统置于guest客户机模式下，并利用虚拟化EPT机制，挂钩内核关键入库函数，从而接管系统调用流程(包括nt...

12月23日5 views评论

安全新闻

银狐木马：杀死核晶状态下的x60简介银狐远控存在一个Kill核晶360的插件，拖到IDA里大概看了下，主要逻辑分为两大块：1.利用某南极动物游戏客户端，来顶掉VT虚拟化，x60自动会临时关闭VT，进入...

12月13日39 views评论

安全工具

Prometheus v9.2.0 Released公告因数据和地址迁移,之前用户信息已删除.请将账号信息发送给S0cke3t,重新添加访问权限.更新内容Silentmole组件重构加载代码,去除了w...

06月26日40 views评论

安全工具

0x01 工具介绍可以绕过添加用户时出现的拦截。 0x02 安装与使用 1、正常添加用户，360会提示拦截 net user aiyou bucuo123 ...

07月31日38 views评论

安全文章

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月29日37 views评论