腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
白帽子安全笔记
欢迎关注公众号
专栏成员
举报
15
文章
1314
阅读量
9
订阅数
订阅专栏
申请加入专栏
全部文章(15)
系统(6)
插件(5)
进程(5)
编译(4)
工具(4)
函数(3)
配置(3)
安全(2)
null(2)
测试(2)
程序(2)
服务器(2)
加密(2)
监控(2)
漏洞(2)
内存(2)
信息安全(2)
字符串(2)
检测工具(1)
渲染(1)
开源(1)
bug(1)
curl(1)
desktop(1)
key(1)
microsoft(1)
pipe(1)
protected(1)
readfile(1)
std(1)
公众号(1)
后台(1)
脚本(1)
开发(1)
框架(1)
权限(1)
软件(1)
摄像头(1)
线程(1)
虚拟机(1)
域名(1)
搜索文章
搜索
搜索
关闭
[bug修复]完全无法检测的CobaltStrike
服务器
域名
bug
desktop
插件
白帽子安全笔记
2024-11-11
41
0
完全无法检测的CobaltStrike
系统
虚拟机
插件
内存
配置
sleepmask kit只能解决在运行时进行内存保护,这在绕过内存扫描时足够应对,但如果遇到沙箱会发生什么?今天我们将运用之前的一系列内容,修改并配置一个真正无法被检测的cobaltstrike。
白帽子安全笔记
2024-11-07
69
0
堆栈欺骗和内存扫描绕过
进程
内存
检测工具
插件
加密
在这之前,我们介绍了如何使用sleepmask轻松绕过yara规则从而绕过卡巴斯基一类的基于传统的内存扫描的AV(反病毒软件),但问题来了,除了这类检测手段之外,还有基于堆栈检测的EDR,特别是最近一两年这种检测技术逐渐形成。本文余老师给大家演示下堆栈欺骗和sleepmask它们的优势和存在的问题,我们将对EDR和AV采取不同的进攻策略。
白帽子安全笔记
2024-11-01
122
0
地狱之门进程注入官方免杀插件
插件
进程
系统
编译
测试
在武器库的process_inject部分,我们使用kali编译并加载到cobaltstrike,这两个钩子将覆盖大部分的内置命令。
白帽子安全笔记
2024-10-30
93
0
Beacon 命令和 OPSEC 操作绕过查杀
进程
系统
渲染
插件
监控
Cobalt Strike有很多远程命令,包括我们熟悉的键盘记录、Mimikatz、屏幕截图等。但目前为止它的许多命令已受到严格监控,一旦操作不慎,可能被检测到导致会话丢失。因此,搞清楚哪些命令能敲,哪些不能随便敲至关重要。
白帽子安全笔记
2024-10-28
135
0
我有关于免杀的2个概念和3个误区要讲
工具
监控
开发
系统
安全
加载器是一种技术,打个比方,核弹,核弹它不是一个导弹,它是一个弹头配一个推进加载器,用什么推进器和弹头决定了它的威力,你用高超音速导弹,那就很厉害,你用普通导弹也不是不可以,只不过就是慢一点。还有一种是飞机搭载,就跟俄罗斯的匕首一样,他可以用先进战斗机搭载,战斗机就是他的平台,匕首就是加载器,它可以搭载核弹头也可以搭载钻地弹,弹头就相当于我们的shellcode或者是paylaod,用什么加载器决定了你能否绕过杀软或EDR,这么说明白了么?
白帽子安全笔记
2024-10-28
97
0
隐蔽转储lsass,EDR绕过AV免杀
程序
配置
权限
系统
编译
首先这是一个普通用户权限shell,然后使用CVE-2024-26229提权至system。
白帽子安全笔记
2024-10-28
54
0
早鸟注入PPID欺骗EDR绕过免杀加载器
系统
线程
字符串
函数
进程
一般的木马运行后,如果本身有外联行为, 容易被EDR检测到异常的网络连接,结束进程shell就掉了,如果我们将进程注入到notepad.exe,则notepad每60秒开始发送一次https数据包,这也将非常可疑。但是如果发送数据包的是Edge浏览器,这再正常不过了,EDR可能直接放行。
白帽子安全笔记
2024-10-28
84
0
免杀360火绒defender小型项目改
测试
函数
key
null
编译
APC注入函数,不查杀的原因在于典型函数QueueUserAPC暴露,导入表条目过多。
白帽子安全笔记
2024-10-28
75
0
免杀卡巴斯基及字符串加密
程序
函数
加密
字符串
null
首先是ApiHammering技术,函数在下面,这是规避技术中的一种,目的是制造一些大量无用的看似正常的API操作,这里使用的是读写文件操作。
白帽子安全笔记
2024-10-28
76
0
大华摄像头暴破工具bruteforceCamera
工具
摄像头
curl
std
编译
大家好,我是余老师。今天有小伙伴有需求,所以写了个小工具,用于摄像头密码爆破。文末会给出下载地址,后续有需求会持续更新版本。
白帽子安全笔记
2024-10-28
104
0
解决之前2个项目不免杀的问题
readfile
进程
配置
pipe
protected
首先看一下Arsenal Kit,之前写出的用的是peek,会被查杀,那么直接修改配置文件参数换一个技术即可。
白帽子安全笔记
2024-10-28
115
0
【鱼饵】使用link快捷方式钓鱼
工具
公众号
框架
信息安全
服务器
其中这涉及到多个技术,包括知名的lnk快捷方式攻击技术,dll劫持技术,以及shellcode加载器。
白帽子安全笔记
2024-10-28
77
0
软件成分分析和依赖安全检查
软件
开源
安全
工具
漏洞
由于有这方面的安全需求,找了几个知名开源项目用了下,还是相当不错的。以补充原fortify checkmarx等代码安全扫描软件中的不足。
白帽子安全笔记
2024-10-28
97
0
【鱼饵】利用最新WinRAR漏洞钓鱼
microsoft
后台
脚本
漏洞
信息安全
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、特殊或后果性损失承担责任。读者在使用本文内容时应当遵守当地法律法规,并保证不违反任何相关法律法规。
白帽子安全笔记
2024-10-28
75
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
