专栏名称: M01N Team

攻击对抗研究分享

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

相关文章推荐

舰大官人 · 夜读史书，很多英雄豪杰在战至最后一兵一卒几乎 ... · 昨天

舰大官人 · 北方坎位和西南坤位，有异动。大鱼钩🪝突然出现 ... · 昨天

舰大官人 · 良言一句三冬暖，恶语伤人六月寒。 ... · 昨天

舰大官人 · 今天诸事不宜，特别是不能开车！今天一定要远离 ... · 5 天前

权谋智慧 · 通鉴解析：危机下，心理恐惧的手段的使用和应对！ · 5 天前

今天看啥 › 专栏 › M01N Team

每周蓝军技术推送（2024.6.29-7.5）

M01N Team · 公众号 · · 2024-07-05 18:00

文章预览

内网渗透 RemoteKrbRelay：远程Kerberos中继框架 https://github.com/CICADA8-Research/RemoteKrbRelay 终端对抗 De-Optimizer：汇编代码反优化膨胀器 https://github.com/EgeBalci/deoptimizer SharpIncrease：样本体积膨胀器 https://github.com/mertdas/SharpIncrease Mythic C2特殊类型agent介绍，支持Nemesis等多个平台集成 https://www.youtube.com/watch?v=_dqiYDkaG7M ApexLdr：纯C代码开发的DLL载荷加载器 https://github.com/Cipher7/ApexLdr MemoryBouncing 和 MemoryHopping 睡眠混淆技术及武器化加载器 https://www.naksyn.com/cobalt%20strike/2024/07/02/raising-beacons-without-UDRLs-teaching-how-to-sleep.html https://github.com/naksyn/DojoLoader x86下借助回调函数以干净的栈执行内存权限修改 https://pastebin.com/XMfKJ9ZG EDRPrison：借用合法WFP驱动程序来静音 EDR 代理 https://www.3nailsinfosec.com/post/edrprison-borrow-a-legitimate-driver-to-mute-edr-agent https://github.com/senzee1984/EDRPrison 规避ETW事 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

舰大官人 · 夜读史书，很多英雄豪杰在战至最后一兵一卒几乎绝境的时候，仍不轻言-20241117030025

昨天

舰大官人 · 北方坎位和西南坤位，有异动。大鱼钩🪝突然出现之像。多加小心。 -20241116234231

昨天

舰大官人 · 良言一句三冬暖，恶语伤人六月寒。 -20241116205646

昨天

舰大官人 · 今天诸事不宜，特别是不能开车！今天一定要远离各类与车有关的事情！-20241113124039

5 天前

权谋智慧 · 通鉴解析：危机下，心理恐惧的手段的使用和应对！

5 天前

权谋智慧 · 通鉴解析：危机下，心理恐惧的手段的使用和应对！

5 天前

丁香科研 · 都别发，我来发！肿瘤预后模型就是这么简单！

1 月前