WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
admin
攻防实战,基于全新 Unicode 编码方式实现的 .NET 免杀 WebShell
随着安全防护产品对传统 WebShell 特征的识别能力不断增强,许多经典的 WebShell 编码方式,比如 u180B、u200c 已经被纳入主流杀软与 WAF 的规则库中,失...
.NET 免杀新思路,基于 Emit 技术实现的 WebShell
在红队打点阶段,常规 WebShell 已越来越容易被主流防护软件检测和拦截,而通过 .NET Emit 技术 动态构造恶意代码的方式,则提供了一种更隐蔽、更灵活的 webshel...
.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重...
实战上传 DLL 型 WebShell,一文详解 .NET 程序集 VS C++ 动态链接库的区别
在Windows系统中,我们经常接触各种 .dll 文件,无论是在使用类库、调用系统 API,还是在安全研究、逆向分析中,DLL 都是一个不可绕过的重要组成部分。本文将系统性地展开...
工具推荐 | ebpf 一种新型内核马/WebShell技术
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍veo师傅研究的一个全链路内存马系列(ebpf内核...
EMLOG漏洞防护方法(防Webshell、防篡改、防劫持、防SQL注入、防XSS攻击)
Emlog是一款基于 PHP+MySQL 的开源博客系统,以轻量、简洁、易用著称,适合个人博客和小型网站。其主要特点:轻量高效:代码简洁,运行速度快,资源占用低。易于使用:安装简单...
如何加固织梦CMS,防webshell、防篡改、防劫持,提升DedeCMS防护能力
织梦系统(DedeCMS)是一款非常知名的CMS系统,因其功能强大、结构科学合理,深受广大用户喜欢。虽然织梦CMS(DedeCMS)非常优秀,但是为了保障网站安全,我们还是需要做一...
零基础想学挖漏洞?一篇文章教会你
为什么别人能挖到漏洞7天赚2200而你却挖不到呢?今天龙哥用一个视频告诉你挖漏洞的正确姿势,赶快收藏起来以防备用。首先你要明白挖漏洞是指通过技术手段找到网络中的安全缺陷,然后进行修...
WordPress如何防Webshell、防篡改、防劫持?
WordPress是一款世界知名的CMS系统,不仅可以创建博客网站,还可以用于建设企业网站、下载网站、商城等各类网站。功能非常强大、结构科学合理,深受广大用户喜欢。虽然WordPr...