【人工智能安全实践】基于KNN算法检测WebShell
大家好!又见面了。想必很多朋友都参加过护网,很多刚入行的小白都是整天哭着 喊着要当红队,对蓝队技术嗤之以鼻。装个Kali用几个所谓的黑客工具当个脚本小子,一点原理都不懂,虚拟机里...
admin
WebShell 再进化:无需 cmd.exe 实现任意命令执行
在红队渗透测试中,绕过安全防护机制以实现隐蔽的命令执行是关键策略之一。传统的命令执行方式,如调用 cmd.exe,常常被现代安全产品识别和拦截。为应对这一挑战,Sharp4WebC...
WebShell 对抗,规避 w3wp 进程树监测,绕过 cmd.exe 执行系统命令
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
WebShell 对抗进化,规避w3wp进程树监测,黑屏之下绕过 cmd.exe 调用链静默执行
在当今红蓝对抗持续升级的环境中,越来越多的安全产品已经不再满足于传统的文件特征识别方式,而是将重点转向对行为链条的识别与阻断。尤其是在 WebShell 场景中,命令执行行为已经被...
攻防实战,基于全新 Unicode 编码方式实现的 .NET 免杀 WebShell
随着安全防护产品对传统 WebShell 特征的识别能力不断增强,许多经典的 WebShell 编码方式,比如 u180B、u200c 已经被纳入主流杀软与 WAF 的规则库中,失...
.NET 免杀新思路,基于 Emit 技术实现的 WebShell
在红队打点阶段,常规 WebShell 已越来越容易被主流防护软件检测和拦截,而通过 .NET Emit 技术 动态构造恶意代码的方式,则提供了一种更隐蔽、更灵活的 webshel...
.NET 一站式上传 web.config, 绕过多重策略限制并注入哥斯拉 WebShell
在日常的渗透测试和红队实战中,Web.config 文件常被用于配置 ASP.NET 应用的行为,比如是否允许脚本执行、是否启用身份验证、或是定义某些路径的访问控制策略。正因为其重...
实战上传 DLL 型 WebShell,一文详解 .NET 程序集 VS C++ 动态链接库的区别
在Windows系统中,我们经常接触各种 .dll 文件,无论是在使用类库、调用系统 API,还是在安全研究、逆向分析中,DLL 都是一个不可绕过的重要组成部分。本文将系统性地展开...
工具推荐 | ebpf 一种新型内核马/WebShell技术
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍veo师傅研究的一个全链路内存马系列(ebpf内核...