0x00 前言 今天DR发来一个shell,提不上权,而且杀软挺狠,直接就开整,记录下思路。 0x01 全文快览 不给大佬看废话时间,突破线路如下: webshell–>突破cmd禁用–>重构EXP突破向日葵RCE–>突破提权获取lsass文件–>突破杀软查杀落地dmp文件–>突破windows defender AMSI–>突破某杀软拦截
C++木马免杀过国产杀软 作者: liusuxy / liusuxyds 开源,开思路 原理说明: C++将运行木马的代码用函数套娃 代码编写: #include <stdio.h> #include <stdlib.h> int main3() { system(" 这里放入Base64后的一句话反弹SHELL "); return 0; } int main2() { //system("c
微软已经发布了最新一代Windows 11,在惊叹于系统界面改变巨大的同时,也不得不感慨时代浪潮的冲击之大。 Windows已经跟随潮流,引入了更先进的WinUI,并且努力完善系统功能、尝试改变应用生态。在互联网的新时代,连Windows这样的大船都不得不顺流掉头,更勿论其承载的种种软件了。 Win 11时
杀软对抗:一个面向***工程师的杀软绕过思路分享(含实现代码) 鱼丸cu面 嘶吼专业版 0x00 背景介绍 在red team参与企业安全建设的情况下,我们可能会需要使用一些可执行文件来完成既定的任务。在最近的一个项目中,我们可以利用一个已经拿到权限的站点实施水坑***。我们将JavaScript嵌入
关闭防火墙 当我们拿下一台主机后,向在主机上留后门和放木马,那么我们的首要任务就是关闭主机的防火墙。因为防火墙会把我们的木马文件拦截。 首先先得到目标主机的管理员权限,并进入shell界面 然后在命令行中输入netsh advfirewall set alllprofiles state off,将防火墙成功关
前言 下载网上的软件,怕软件里插有某些小玩具,很大程度需要自己识别。 分析一个文件是否为病毒有多种方法,比如用OD这样的调试器,用HIPS都可以达到目的。在这里主要讨论一下快速判断的方法,用最短的时间,最少的知识,来判断一个文件是否安全。 先说一下必要的工具:Sandboxie、PEID、
