【免杀加载器】| 对抗企业版卡巴斯基EDR内存扫描
今天分享的工具对抗企业版卡巴斯基内存扫描的loader,支持shellcode异或加密,同样的这个动态内存对抗思路几天后也会分享到内部圈子内部~(应该群里很多大佬不需要哈哈哈)。其...
admin
Nighthawk 正在推翻 Cobalt Strike
Nighthawk 0.3.3;Evanesco,揭晓我们的最新研究成果。“Evanesco”是一个拉丁词,意思是“我消失了”或“我消失了”。Potterheads 可能还认出了它...
NB!一款从内存扫描敏感信息工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大...
SecWiki周刊(第457期)
安全技术[Web安全] CobaltStrike4.5 分析总结[其它] 2022年中国安全技术成熟度曲线[其它] MITRE ATT&CK 第五轮评估结果发布[漏洞分析]...