【提权工具】Bypass杀软拦截Potato提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果 书接上文,在之...
admin
【杀软对抗】Kill-360
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示相关文件已同步到圈子0...
【提权工具】绕过某60拦截的Potato免杀方法
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果 书接上文,在之...
【提权工具】Potato的免杀提权之路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果火绒:Defender...
端点安全评估新思路:基于Windows原生机制的权限管理工具
在授权安全测试中,我们通常会遇到这种情况:虽然当前用户属于管理员组,但由于 UAC(用户账户控制)机制,进程仍运行在受限权限下。执行 whoami /priv 命令会发现,关键权限...
新增网段可达探测 | 基于fscan 过360核晶、火绒的xlscan v1.7 发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
安全防线遭合法穿透:新型工具利用杀毒软件白名单写入恶意文件
近日,一款名为“DefenderWrite”的新型安全测试工具引发业内广泛关注。该工具能够利用Windows系统中的白名单程序,绕过杀毒软件的自我防护机制,将任意文件写入其受保护的...
【杀软对抗】Ring3下强杀Windows Defender
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示可以看到重启后右键扫描...
【红队项目】EnumEDRs
0x01 工具介绍通过枚举当前进程和加载的驱动程序来枚举系统上运行的 EDR。它循环遍历它们,并在存在任何定义的 EDR 时打印列出的 EDR 及其进程:Microsoft Def...
【免杀工具更新】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassGodzi...