技术栈
免杀对抗
lingggggaaaa
17 天前
学习
·
安全
·
web安全
·
免杀对抗
安全工具篇&MIMikatz&提权EXP&非源码修改方式&PE转ShellCode&融入加载
首先我们如果要直接对EXE成品文件进行免杀的话,根据之前的内容的就是减小熵值、加签名等等操作那所以直接用我们的工具Restorator进行操作:
lingggggaaaa
2 个月前
c语言
·
c++
·
学习
·
安全
·
web安全
·
网络安全
·
免杀对抗
C2远控篇&C&C++&SC转换格式&UUID标识&MAC物理&IPv4地址&减少熵值
lingggggaaaa
2 个月前
c语言
·
开发语言
·
c++
·
学习
·
安全
·
c#
·
免杀对抗
免杀对抗——C2远控篇&PowerShell&C#&对抗AV-EDR&停用AMSI接口&阻断ETW跟踪&调用
我们上节课也简单提到了一点AMSI的基础内容,然后讲解了关于它简单的绕过方式,那这里还是再次介绍介绍它是什么东西
lingggggaaaa
2 个月前
c语言
·
c++
·
学习
·
安全
·
网络安全
·
免杀对抗
免杀对抗——C2远控篇&C&C++&DLL注入&过内存核晶&镂空新增&白加黑链&签名程序劫持
从本节课开始,我们就不再看火绒的了,主要聚焦于360、卡巴以及DF,然后我们还需要将360的核晶开启来,参考文章地址:https://blog.csdn.net/fishfishfishman/article/details/134156418
lingggggaaaa
3 个月前
笔记
·
学习
·
安全
·
魔改冰蝎
·
免杀对抗
·
免杀技术
小迪安全v2023学习笔记(一百四十五讲)—— Webshell篇&魔改冰蝎&打乱特征指纹&新增加密协议&过后门查杀&过流量识别
我们本节课主要是针对冰蝎进行魔改操作,那么需要拿到它的源码,它是由Java开发的,那我们就反编译拿到源码
我是有底线的