evasion

  1. v4resk

    Tutoriel [Pentest] Powershell sans Powershell.exe

    Salut IH ! Aujourd'hui nous allons voire comment exécuter des commandes powershell sans passé par le binaire powershell.exe ! Powershell.exe est simplement un processus qui héberge System.Management.Automation.dll, qui est essentiellement le véritable PowerShell tel que nous le connaissons...
  2. v4resk

    Tutoriel Évasion Antiviral - Bypass AMSI

    Salut IH, Je vous propose dans ce poste de comprendre le fonctionnement d'AMSI (Anti Malware Scan Interface), l'interface Windows qui a pour ambition de prévenir l'exécution de code malveillant dans le runtime .NET de Windows, et ensuite d'aborder plusieurs techniques pour évader cette...
  3. Survivor

    Source AV - Evasion en C, partie II

    Bonjour à tous, Après une première partie sur l'évasion antivirus, on va s'intéresser aux nouvelles analyses de nos exécutables infectés, ainsi qu'aux moyens de les rendre FUD de nouveaux (car oui, beaucoup d'entre eux ont vu exploser leurs taux de détection). Cela nous permettra de comprendre...
  4. Survivor

    Source AV - Evasion en C

    Bonjour à tous, Aujourd'hui, notre but va être d'éviter la détection des anti-virus d'un shellcode Metasploit. Nous allons tester différentes idées et voir leur impact sur la détection par les Anti-virus, grâce à VirusTotal. Pour cela, on part d'un shellcode de base, avec LHOST = 127.0.0.1 et...
Haut Bas