暂无搜索历史
白加黑组装完成后,由于DLL不具备有效数字签名,容易成为逆向工程分析的对象。现在,我们需要对其进行处理让其保持隐形。
2022年,微软开始对Office产品推出更新,默认阻止 VBA 宏运行。传统的VBA宏利用已经被封死,由于宏被限制,攻击者转向了LNK,由于其天然优势,包括支...
此时运用混淆技术则轻松绕过,程序经过混淆后,各部分哈希值均会被改变,对于杀毒软件来说,这就是一个全新文件。
网络安全毕竟是一个极其小众的行业,特别是在当前大环境下,业务都没有,更何况安全。 还有一些什么”人才缺口几百万“,看似充满前景,但事实上大厂学历不够,小厂没这个...
本文主要介绍了加载器部分,并给出了一个示例加载器。后面我们将介绍如何进行混淆,以防止代码被标记。平台及途径部分均在先前文章中有介绍。
随着安全攻防能力越来越高,大量的测绘及威胁情报技术的运用,不管是云函数还是自建域名,这些技术均存在缺陷,云函数部署复杂,脚本配置文件重复使用率高,原生不够匿名,...
cobaltstrike是一款用于对手模拟和红队行动的软件,凭借自身强大的能力,可以复制网络中高级对手的战术和技术,也可用于评估目标面对高级威胁时的防御能力。不...
白名单放行,黑名单直接查杀,灰名单——》上传至云端1.沙箱检测ok 2.等待下一波规则库的更新——》更新用户提交的白名单、更新其他白名单——》更新后依然不在黑白...
经过长期研究,本方案可用于红队行动初始访问和持久化,适用于卡巴斯基,360安全卫士等环境下红蓝对抗演练、数字取证、廉政合规等用途,是全网唯一能绕过该防御的高级技...
我们将使用完全无法检测的cobaltstrike,加上泳池派对bof将进程注入至windows自带进程onedrive.exe中,并扫描内存,我将测试多个杀毒软...
看下这篇文章,翻译过来是“UAC-0184的恶意软件活动使用XWORM RAT针对乌克兰,利用 Python 进行 DLL 侧加载。”。
完全无法检测的cobaltstrike,是本人招牌武器,耗时1年多研发,该方案包括高级匿名技术,特征修补技术,面向攻防演练、数字取证、廉政合规等合法场景。售价1...
loader只是免杀的一部分,具体效果取决于所使用的c2的payload本身特征。由于没有使用白加黑,360免杀若干小时不定,但测试足够。
经过长时间研究,本方案可有效绕过主流杀毒软件,可用于红队行动初始访问和持久化,售价500元。
使用方法:访问即检测。无泄漏提示:✅ 未检测到代理,泄露提示:⚠ 检测到代理使用。
暂未填写公司和职称
暂未填写技能专长
暂未填写学校和专业
暂未填写个人网址
暂未填写所在城市
