AMSI 为终端安全服务提供商提供了一个非常棒的接口,能够让提供商从他们所选择的内容扫描的组件中深入了解内存缓冲区。
这篇博文描述了如何在 Excel 中实现使用 VBA (Visual Basic for Applications) 绕过微软的AMSI (Antimalware Scan Interface)。 与其他的绕过思路不同的是,这种方法不使用硬编码的偏移量或操作码,而是识别堆上的关键数据并对其进行修改。
在本文中,我们将讨论Windows系统中最重要的一个 API——LoadLibrary。
研究人员发现一个复制自KORKERDS的恶意脚本,该脚本会删除大量已知的Linux恶意软件、挖矿脚本和其他挖矿服务相关的端口和链接。
深入探寻离地攻击Living-off-the-land二进制文件
41yf1shReverse RDP攻击:Hyper-V Connection
ang010ela持续对抗xHunt:通过DNS隧道检测阻止新型PowerShell后门
41yf1shTxhollower使用Process Doppelgänging绕过检测
ang010ela