2022年5月11日
内存无文件攻击检测——Hunting In Memory,todo,待实践
摘要: Hunting In Memory 作者 Joe Desimone 分享 Editor’s Note: Elastic joined forces with Endgame in October 2019, and has migrated some of the Endgame blog cont 阅读全文
posted @ 2022-05-11 15:57 bonelee 阅读(209) 评论(0) 推荐(0) 编辑
使用Cobalt Strike和Gargoyle绕过杀软的内存扫描——todo,待实践,包括一些链接文章
摘要: 使用Cobalt Strike和Gargoyle绕过杀软的内存扫描 https://www.4hou.com/posts/lpkM 丝绸之路 勒索软件 2019-02-20 09:58:17 收藏 导语:本文将主要介绍我在Cobalt Strike的Beacon有效载荷和gargoyle内存扫描规避 阅读全文
posted @ 2022-05-11 14:45 bonelee 阅读(389) 评论(0) 推荐(0) 编辑
ESET 无文件攻击检测——内存扫描+AMSI,没有想到,做得也很强
摘要: https://help.eset.com/glossary/zh-CN/technology_network_attack_protection.html?technology_sbap.html 高级内存扫描程序 高级内存扫描程序与漏洞利用阻止程序结合使用以增强对恶意软件的防范,后者旨在通过迷惑 阅读全文
posted @ 2022-05-11 11:50 bonelee 阅读(887) 评论(0) 推荐(0) 编辑