免杀！绕过EDR隐秘执行shellcode

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H…

 潇湘信安 2023-05-11 15:56:02

9,530 0 6

远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67)

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文…

 TideSec 2022-08-11 16:39:18

14,463 0 5

Windows PE 文件头解析

0x01 PE文件基本介绍PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系…

 TideSec 2022-05-05 15:02:15

34,343 0 2

Cryakl勒索病毒改名换姓，更名Crylock持续活跃

背景概述近日，深信服终端安全团队捕获了Crylock勒索软件变种。早在2014年，名为Cryakl的勒索软件开始运营，期间进行了多次迭代后在2020年更名为Crylock。根据文件二进制信息，该勒索软…

 Further_eye 2021-05-10 14:12:02

12,061 0 4

技术揭秘：勒索苹果代工厂5000万美元的REvil有什么不同？

背景概述REvil（又名Sodinokibi）勒索病毒团伙近期活跃度非常高，上个月才加密并窃取了某计算机巨头企业机密数据的REvil，在本月又入侵了苹果代工厂要价5000万美元，堪称勒索病毒界的“劳模…

 Further_eye 2021-04-30 12:00:43

9,883 0 1

AppLocker绕过之路

前言在提权中我们经常会遇到目标开启了Applocker的情况，本文将以https://github.com/api0cradle/UltimateAppLockerByPassList为参考，讲解Ap…

 dingjiacan@antvsion.com 2021-02-05 13:58:58

11,346 0 2

远控免杀专题(9)-Avet免杀(VT免杀率14/71)

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…

 TideSec 2020-05-14 10:54:52

21,562 1 11

感染数万设备!警惕ZombieBoy挖矿木马“丧尸式”传播

近日，深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块，是一款集传播、远控、…

 Further_eye 2019-07-12 10:49:06

12,603 0 3

DLL Hijacking & COM Hijacking ByPass UAC — 议题解读

0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…

 倾旋 2019-01-10 15:37:49

17,473 0 22

【干货】高级持续渗透第八季-demo即是远控

本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…

 Micropoor 2019-01-07 16:00:21

108,104 1 61

Windows Pwn — stack overflow

测试环境: windows xp测试代码:#include <stdio.h> #include <windows.h> #define PASS…

 L3m0n 2018-10-08 17:00:26

7,686 0 8