银狐名单类最新攻击样本分析
银狐名单类最新攻击样本分析
安全分析与研究
EDR终止技术——直接对抗的艺术
一、前言概述EDR终止是最直接的对抗方法,直接停止或禁用EDR进程/服务,本课将深入介绍用户态终止、内核态终止
UAC绕过技术——权限提升的艺术
一、前言概述UAC(User Account Control)是Windows的安全特性,用于限制应用程序的权
ETW与AMSI对抗——致盲EDR的关键技术
一、前言概述ETW和AMSI是EDR的重要数据源,Patch它们可以有效地致盲EDR,本课将深入介绍ETW和A
反检测技术(下)——SysCall与VEH
一、前言概述本课将继续介绍反检测技术,重点讲解SysCall(系统调用)和VEH(向量异常处理)技术,这些技术
反检测技术(上)——反沙箱与反调试
一、前言概述反检测技术用于逃避安全软件的分析和检测,本课将深入介绍反沙箱技术和反调试技术,帮助读者理解恶意软件
通信与隧道技术——隐蔽通信通道的构建
一、前言概述通信与隧道技术用于建立隐蔽的通信通道,用于数据传输和命令控制。
伪装成ToDesk网站的银狐TMD壳最新攻击样本分析
伪装成ToDesk网站的银狐TMD壳最新攻击样本分析
APT攻击完整流程
APT攻击完整流程概述
白+黑技术与LOLBins——利用合法工具的艺术
一、前言概述白+黑技术和LOLBins利用合法程序和系统工具执行恶意操作,是现代攻击的常用技术。
内存执行技术——无文件攻击的核心
一、前言概述内存执行技术是指将恶意代码直接加载到内存中执行,而不写入磁盘,以规避基于文件的检测。
DLL注入与加载技术——动态链接库的攻防博弈
一、前言概述DLL(Dynamic Link Library)注入是将恶意DLL加载到目标进程中,使其执行恶意
进程操作技术(下)——进程注入与线程劫持
一、前言概述在上篇文章中,我们学习了进程镂空技术。本课将继续深入探讨进程操作技术,重点介绍进程注入、线程劫持和EarlyBird APC注入等技术。
进程操作技术(上)——进程镂空的艺术
一、前言概述进程操作技术是恶意软件和红队工具的核心技术之一,通过操作进程来实现代码执行、权限提升和隐藏等目的。
BYOVD技术详解——内核级攻击的艺术
一、前言概述在现代终端安全防护体系中,EDR和防病毒软件通常运行在内核层,具有强大的自保护能力,传统的用户态攻
Windows Defender对抗——攻破Windows内置防线
一、前言概述Windows Defender(现称Microsoft Defender Antivirus)是
EDR对抗策略概览——攻防博弈的艺术
一、前言概述在上一课中,我们深入了解了EDR的技术原理和工作机制。
EDR技术原理——现代终端安全的基石
一、前言概述在当今数字化时代,终端安全已成为企业安全防护的核心战场。
MiyaRAT v5.0 技术深度分析:Bitter APT组织核心武器的持续进化
Bitter APT组织核心武器的持续进化
终端安全对抗技术入门教程
终端安全对抗技术系列入门教程,想了解和学习终端EDR安全对抗技术的朋友可以参考学习一下这个入门教程。
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动与攻击技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)