2020年12月

横向的手法从简单的远程桌面协议(rdp)到漏洞利用,手法不断在改变,要对抗的设备产品也断地变化,有个技术主管问我,红蓝的快乐在于什么?为什么我钟情在红蓝。我想中快乐就是来自于对抗吧。

WinRM的简要概述

- 阅读剩余部分 -

前记

在上一篇文章中我们学习了Antimalware Scan Interface(AMSI)的一些知识。作为渗透测试的我们了解杀软是为了更好地进行免杀。

在对抗杀毒软件的手法中,在大层面来说:

一就是破坏杀毒软件,使其无法正常运行;
二是绕过杀毒软件,使其无法检测到。

从小的层面来说:

- 阅读剩余部分 -

Amsi(Antimalware Scan Interface)基础知识

The Windows Antimalware Scan Interface (AMSI) is a versatile interface
standard that allows your applications and services to integrate with
any antimalware product that's present on a machine. AMSI provides
enhanced malware protection for your end-users and their data,
applications, and workloads.

AMSI is agnostic of antimalware vendor; it's designed to allow for the
most common malware scanning and protection techniques provided by
today's antimalware products that can be integrated into applications.
It supports a calling structure allowing for file and memory or stream
scanning, content source URL/IP reputation checks, and other
techniques.










- 阅读剩余部分 -

今天面试了国内某司的攻防研究员,还是觉得自己存在很多不足的,主要是基础忘记得快也没有及时复习,然后还是实战比较少。

加油吧!!

像其中问到的黄金票据,白银票据这些,明明是基本的问题,但是当时不晓得是为什么就是回答得乱七八糟的哈哈哈妈了个巴子
然后这次也没有问什么比较难的问题,太紧张了。


- 阅读剩余部分 -