综合实战演练(下)——攻击实施与结果分析
一、前言概述本课将继续综合实战演练,包括攻击实施、EDR反应分析、攻击痕迹清理和实验报告撰写,通过实践,将能够
安全分析与研究
综合实战演练(上)——环境搭建与攻击设计
一、前言概述本课将进行综合实战演练,包括实验环境搭建、攻击链设计和工具组合使用,通过实践,将能够综合运用所学技
Shellcode技术——代码注入的核心
,一、前言概述Shellcode是一小段用于执行特定任务的机器码,是现代攻击的核心技术之一,本课将深入介绍Sh
银狐名单类最新攻击样本分析
银狐名单类最新攻击样本分析
EDR终止技术——直接对抗的艺术
一、前言概述EDR终止是最直接的对抗方法,直接停止或禁用EDR进程/服务,本课将深入介绍用户态终止、内核态终止
UAC绕过技术——权限提升的艺术
一、前言概述UAC(User Account Control)是Windows的安全特性,用于限制应用程序的权
ETW与AMSI对抗——致盲EDR的关键技术
一、前言概述ETW和AMSI是EDR的重要数据源,Patch它们可以有效地致盲EDR,本课将深入介绍ETW和A
反检测技术(下)——SysCall与VEH
一、前言概述本课将继续介绍反检测技术,重点讲解SysCall(系统调用)和VEH(向量异常处理)技术,这些技术
反检测技术(上)——反沙箱与反调试
一、前言概述反检测技术用于逃避安全软件的分析和检测,本课将深入介绍反沙箱技术和反调试技术,帮助读者理解恶意软件
通信与隧道技术——隐蔽通信通道的构建
一、前言概述通信与隧道技术用于建立隐蔽的通信通道,用于数据传输和命令控制。
伪装成ToDesk网站的银狐TMD壳最新攻击样本分析
伪装成ToDesk网站的银狐TMD壳最新攻击样本分析
APT攻击完整流程
APT攻击完整流程概述
白+黑技术与LOLBins——利用合法工具的艺术
一、前言概述白+黑技术和LOLBins利用合法程序和系统工具执行恶意操作,是现代攻击的常用技术。
内存执行技术——无文件攻击的核心
一、前言概述内存执行技术是指将恶意代码直接加载到内存中执行,而不写入磁盘,以规避基于文件的检测。
DLL注入与加载技术——动态链接库的攻防博弈
一、前言概述DLL(Dynamic Link Library)注入是将恶意DLL加载到目标进程中,使其执行恶意
进程操作技术(下)——进程注入与线程劫持
一、前言概述在上篇文章中,我们学习了进程镂空技术。本课将继续深入探讨进程操作技术,重点介绍进程注入、线程劫持和EarlyBird APC注入等技术。
进程操作技术(上)——进程镂空的艺术
一、前言概述进程操作技术是恶意软件和红队工具的核心技术之一,通过操作进程来实现代码执行、权限提升和隐藏等目的。
BYOVD技术详解——内核级攻击的艺术
一、前言概述在现代终端安全防护体系中,EDR和防病毒软件通常运行在内核层,具有强大的自保护能力,传统的用户态攻
Windows Defender对抗——攻破Windows内置防线
一、前言概述Windows Defender(现称Microsoft Defender Antivirus)是
EDR对抗策略概览——攻防博弈的艺术
一、前言概述在上一课中,我们深入了解了EDR的技术原理和工作机制。
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动与攻击技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)