免杀对抗
关注
分享
扫一扫
文章平均质量分 95
在实战中免杀一直是非常关键的一个点,随着安全产品的快速发展,攻防对抗的难度加剧,各种后门木马都在对抗中互相的牵制发展,秉承着共存的概念实现真正的无感。
dreamer292
孩子们快跑,网络安全是天坑
展开
-
Bypassuac之白名单结合注册表方式
参考本章记录一下系统白名单文件结合注册表bypassuac,uac这个东西并不是Windows设置的防御机制而是相当于保护机制,只是用来控制用户行为的,弹个窗来提醒一下用户的行为,和直接的杀软是不一样的性质,所以uac有多种方式绕过比如系统白名单、DLL 劫持绕过、COM 劫持绕过、利用系统漏洞绕过甚至如果直接提权到高权限也相当于直接绕过了uac。原创 2024-11-03 16:18:26 · 1145 阅读 · 0 评论 -
初识APC机制&实现APC注入
其实就是一种骚姿势进行的DLL注入,而且动静比之前的小,又已经在运行的线程来回调插入到APC队列中的恶意DLL。原创 2024-09-22 14:56:36 · 1669 阅读 · 0 评论 -
dll注入的实现及session0注入
dll注入的代码实现以及如何实现注入session0的进程原创 2024-09-19 21:48:09 · 1324 阅读 · 0 评论