Vous utilisez un navigateur non à jour ou ancien. Il ne peut pas afficher ce site ou d'autres sites correctement. Vous devez le mettre à jour ou utiliser un navigateur alternatif.
Salut IH !
Aujourd'hui nous allons voire comment exécuter des commandes powershell sans passé par le binaire powershell.exe !
Powershell.exe est simplement un processus qui héberge System.Management.Automation.dll, qui est essentiellement le véritable PowerShell tel que nous le connaissons...
Salut IH,
Je vous propose dans ce poste de comprendre le fonctionnement d'AMSI (Anti Malware Scan Interface), l'interface Windows qui a pour ambition de prévenir l'exécution de code malveillant dans le runtime .NET de Windows, et ensuite d'aborder plusieurs techniques pour évader cette...
Bonjour à tous,
Après une première partie sur l'évasion antivirus, on va s'intéresser aux nouvelles analyses de nos exécutables infectés, ainsi qu'aux moyens de les rendre FUD de nouveaux (car oui, beaucoup d'entre eux ont vu exploser leurs taux de détection). Cela nous permettra de comprendre...
Bonjour à tous,
Aujourd'hui, notre but va être d'éviter la détection des anti-virus d'un shellcode Metasploit.
Nous allons tester différentes idées et voir leur impact sur la détection par les Anti-virus, grâce à VirusTotal.
Pour cela, on part d'un shellcode de base, avec LHOST = 127.0.0.1 et...