暂无搜索历史
2022年,微软开始对Office产品推出更新,默认阻止 VBA 宏运行。传统的VBA宏利用已经被封死,由于宏被限制,攻击者转向了LNK,由于其天然优势,包括支...
此时运用混淆技术则轻松绕过,程序经过混淆后,各部分哈希值均会被改变,对于杀毒软件来说,这就是一个全新文件。
本文主要介绍了加载器部分,并给出了一个示例加载器。后面我们将介绍如何进行混淆,以防止代码被标记。平台及途径部分均在先前文章中有介绍。
随着安全攻防能力越来越高,大量的测绘及威胁情报技术的运用,不管是云函数还是自建域名,这些技术均存在缺陷,云函数部署复杂,脚本配置文件重复使用率高,原生不够匿名,...
cobaltstrike是一款用于对手模拟和红队行动的软件,凭借自身强大的能力,可以复制网络中高级对手的战术和技术,也可用于评估目标面对高级威胁时的防御能力。不...
白名单放行,黑名单直接查杀,灰名单——》上传至云端1.沙箱检测ok 2.等待下一波规则库的更新——》更新用户提交的白名单、更新其他白名单——》更新后依然不在黑白...
经过长期研究,本方案可用于红队行动初始访问和持久化,适用于卡巴斯基,360安全卫士等环境下红蓝对抗演练、数字取证、廉政合规等用途,是全网唯一能绕过该防御的高级技...
我们将使用完全无法检测的cobaltstrike,加上泳池派对bof将进程注入至windows自带进程onedrive.exe中,并扫描内存,我将测试多个杀毒软...
完全无法检测的cobaltstrike,是本人招牌武器,耗时1年多研发,该方案包括高级匿名技术,特征修补技术,面向攻防演练、数字取证、廉政合规等合法场景。售价1...
loader只是免杀的一部分,具体效果取决于所使用的c2的payload本身特征。由于没有使用白加黑,360免杀若干小时不定,但测试足够。
经过长时间研究,本方案可有效绕过主流杀毒软件,可用于红队行动初始访问和持久化,售价500元。
使用方法:访问即检测。无泄漏提示:✅ 未检测到代理,泄露提示:⚠ 检测到代理使用。
文中介绍,lnk样本伪装为txt文件诱使受害者点击查看,一旦点击将触发powershell 代码执行,创建一个EXE 文件,该 EXE 文件通过计划任务实现持久...
今天我们将使用完全无法检测的cobaltstrike来pk各大杀毒软件,以测试完全去除特征后的免杀效果。
我们将使用完全无法检测的CobaltStrike,来测试在卡巴斯基与火绒6上操作的表现,如进程注入、屏幕截图、文件操作、端口扫描等,并窃取桌面上的“绝密文件”和...
暂未填写公司和职称
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
