CTF导航 CTF导航

Abusing mhyprotect (not mhyprot2) to kill AVs / EDRs / XDRs / Protected Processes.

渗透技巧 4周前 admin
207 0 0

mhydeath

Abusing mhyprotect (not mhyprot2) to kill AVs / EDRs / XDRs / Protected Processes.

Resources

https://github.com/ZeroMemoryEx/Terminator
https://github.com/kkent030315/evil-mhyprot-cli

Demo

Crowdstrike Falcon and MsDefenderAbusing mhyprotect (not mhyprot2) to kill AVs / EDRs / XDRs / Protected Processes.

Abusing mhyprotect (not mhyprot2) to kill AVs / EDRs / XDRs / Protected Processes.

原文始发于Github:Abusing mhyprotect (not mhyprot2) to kill AVs / EDRs / XDRs / Protected Processes.

版权声明:admin 发表于 2023年8月29日 上午10:04。
转载请注明:Abusing mhyprotect (not mhyprot2) to kill AVs / EDRs / XDRs / Protected Processes. | CTF导航

相关文章

实战 | fastjson 漏洞的发现与测试
admin
1,281
Detecting and decrypting Sliver C2 – a threat hunter’s guide
admin
403
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
admin
140
Weblogic安全漫谈(一)
admin
325
每日安全动态推送(5-11)
admin
205
攻击技术研判 | 利用Excel默认密码实现静态免杀静态并减少钓鱼步骤
admin
513

暂无评论

暂无评论...

相关文章

每周蓝军技术推送(2023.9.16-9.22)
0
BypassUAC漏洞挖掘和代码集成
0
​JumpServer存在未授权访问漏洞(CVE-2023-42442)附POC
0
【附POC】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
0
CraftCMS RCE
0
【0 day】畅捷CRM SQL注入漏洞获取管理员账号密码
0
某网络设备RCE漏洞(附EXP)
0
FINDING DESERIALIZATION BUGS IN THE SOLARWIND PLATFORM
0
CVE-2023-27997-FortiGate-SSLVPN-HeapOverflow
0
U盘植马之基于arduino的badusb实现及思考
0