注册    登录
今天看啥  ›  专栏  ›  M01N Team

每周蓝军技术推送(2024.9.21-9.27)

M01N Team  · 公众号  ·  · 2024-09-27 18:00
    

文章预览

内网渗透 remotechrome:借助atexec与CDP远程转储Chrome Cookies https://github.com/zimnyaa/remotechrome 终端对抗 Windows平台ARM64/AArch64架构Shellcode编写 https://modexp.wordpress.com/2024/09/16/windows_arm64/ 延迟导入表phantomDLL的机会探究 https://www.hexacorn.com/blog/2024/09/14/the-delayed-import-table-phantomdll-opportunities/ NyxInvoke:基于Rust的.NET程序集、Powershell命令与BOF加载器,集成AMSI/ETW修补 https://github.com/BlackSnufkin/NyxInvoke BYOSI:借助自带PHP脚本解释器绕过EDR执行恶意代码 https://github.com/oldkingcone/BYOSI PolyDrop:BYOSI快速载荷部署工具箱 https://github.com/MalwareSupportGroup/PolyDrop PPLrevenant:借助BYODLL技术绕过LSA保护 https://github.com/itm4n/PPLrevenant DLL代理攻击技术介绍 https://www.blackhillsinfosec.com/a-different-take-on-dll-hijacking/ 借助恶意软件虚拟化规避终端检测 https://blog.fox-it.com/2024/09/25/red-teaming-in-the-age-of-edr-evasion-of-e ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
广东疾控  ·  糖尿病患者运动,这几点要注意
10 小时前
丁香生活研究  ·  别乱用筒自洁!干净省心的洗衣机清洁大全总结好了
14 小时前
营养师顾中一  ·  热可可和热巧克力有什么区别?
3 天前
广东疾控  ·  心脏最爱和最怕的食物,全都在这了!快收藏
2 天前
丁香医生  ·  为什么不建议带孩子去早教班?理由只有一个,不是贵
3 天前
正商参略  ·  全球最“穷”国家 每年限制入境仅7500人,和我国一山之隔,到底有多神秘?
5 月前
遇见数学  ·  视频 | 极简解释欧拉恒等式
5 月前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科   ·   51好读   ·   小百科(海外)   ·   Link管理
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号