【冷饭新炒?】|令牌移除居然还没失效
我们都知道很久之前就有人提出了临牌移除这种说法去致盲AV EDR,当时好像是针对Windows Defender的,那么到了现在了,炒这个冷饭还能有用吗 ,我们就来探究一下,本文通...
admin
【免杀加载器】| 对抗企业版卡巴斯基EDR内存扫描
今天分享的工具对抗企业版卡巴斯基内存扫描的loader,支持shellcode异或加密,同样的这个动态内存对抗思路几天后也会分享到内部圈子内部~(应该群里很多大佬不需要哈哈哈)。其...
武器化 WDAC:终结 EDR
概念攻击技术本地机器远程机器整个域制作 WDAC 策略寻找攻击向量Krueger 工具检测缓解措施概念Windows Defender 应用程序控制 (WDAC) 是 Window...
银狐病毒肆虐再登热搜,天擎EDR依托AI实现落地即杀
近日,公安网安部门发现多起“银狐”木马病毒导致的安全事件,公安部网安局紧急发文提醒:财会人员当心!警惕“银狐”病毒!该话题迅速登上百度、今日头条等平台热搜榜。奇安信终端安全专家表示...
守护解放西?银狐病毒?
守护解放西?银狐病毒?前言“整个长沙!我是老大!”相信很多人都看过守护解放西这个纪录片,作为一个网安人员,吃瓜必定会吃的,但是看着新一期的守护解放西的第一集,发现了一个熟悉的朋友-...
提升你的隐蔽能力 - 第一部分
在最近的一次评估中,我和我的团队成员被指派对多个应用程序进行网络安全审查,如果有机会,还可能进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行 Windows cmd...
增强你的隐秘能力 - 第二部分
注意:这篇博客文章是系列增强你的隐秘能力的第二篇,请确保已阅读第一部分。回顾在一次任务中,我的队友和我通过上传一个 Webshell 攻破了一台 Windows 服务器,然后将我们...
附源码 | 你所不知道的绕过EDR Hook技术分析
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 最近,我正在测试一些 EDR 检测间接系统...
.NET 通过模块和驱动收集本地EDR的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...