Quan

WEB安全 内网安全 终端对抗 威胁情报
终端对抗
Attack on Security Titans

Attack on Security Titans: Earth Longzhi Returns With New Tricks
讲述APT组织的一些攻击手法,值得学习

https://www.trendmicro.com/en_us/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html
终端对抗
全新的Spawn方式

这篇文章介绍了一种全新的Spawn方式,值得学习

https://github.com/ASkyeye/DropSpawn_BOF
终端对抗
Process Hollowing

介绍Process Hollowing,防御Process Hollowing

https://www.trustedsec.com/blog/the-nightmare-of-proc-hollows-exe/
终端对抗
远程加载驱动以干掉杀软

先Mark上,看看能不能远程加载驱动来干掉杀软

https://github.com/ASkyeye/SharpTerminator
终端对抗
数字签名

群里突然有大哥开始聊签名的东西,一共发出来几个链接,还没来得及学习,但大概就两件事:
1.用什么软件给软件签名
2.用什么patch来让签名软件支持过期的证书给软件签名
允许使用过期证书签名的 signtool 的修补程序 dll
这个似乎也是一个Patch signtool的
亚洲诚信数字签名工具修改版
英伟达泄露证书下载

http://redteam.wang/