通过基于 Windows ReleaseID 从远程服务器在内存中加载反射 Ntdll | 绕过EDR设备-网络攻防学习社区-安全圈子-FancyPig's blog

首页
兴趣社区
干货分享
资源下载
项目实践
网安笔记
在线工具
会员专区VIP
猪猪导航

发布

发布文章发布帖子创建圈子创建话题

开通会员

开通披萨会员

全站资源折扣购买
网安专业学习资料
专属会员版块
VIP用户专属微信群

开通披萨会员

开通汉堡会员

会员资源免费下载
会员专属免费阅读
一对一技术指导
VIP用户专属微信群

开通汉堡会员

首页
兴趣社区
干货分享
资源下载
项目实践
网安笔记
在线工具
会员专区VIP
猪猪导航

开通会员尊享会员权益

快速登录

评分

分享

QQ空间微博 QQ好友海报分享复制链接

首页
社区
安全圈子
网络攻防学习
正文

通过基于 Windows ReleaseID 从远程服务器在内存中加载反射 Ntdll | 绕过EDR设备

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

47天前发布

9950

项目地址

https://github.com/TheD1rkMtr/NTDLLReflection

NTDLLReflection

通过基于 Windows ReleaseID 从远程服务器在内存中加载反射 Ntdll 来绕过 Userland EDR 挂钩，以避免打开 ntdll 的句柄，并从导出表触发导出的 API

主机安全工具分享

评分

欢迎为他评分

分享

QQ空间微博 QQ好友海报分享复制链接

请登录后发表评论

没有回复内容

本文作者

徽章-备受瞩目-FancyPig's blog

等级-LV8-FancyPig's blog

1202 38 23 38835.2W+

这家伙很懒，什么都没有写...

从零学习Webshell免杀手册

一个用Rust编写的小型反射式加载程序，大小为4KB

一个第三方的 Xposed 框架实现，支持 Android 7 到 11 版本。

使用硬件断点攻击技术演示 Linux 内核本地提权 (LPE)。

分享个Flipper zero打开酒店门的骚操作

用于 Parallels Desktop

613人已关注

创建新圈子

网络攻防学习-FancyPig's blog

网络攻防学习

分享网络攻防学习的全部资料

帖子

1247

互动

2871

阅读

21.2W+

本版版主

徽章-备受瞩目-FancyPig's blog

等级-LV10-FancyPig's blog

超级版主版主

情感の文案馆

徽章-社交达人-FancyPig's blog

等级-LV7-FancyPig's blog

版主

没有多少的天分

等级-LV10-FancyPig's blog

超级版主版主

随便看看

更多圈子

友链申请免责声明我的知乎猪猪导航
Copyright © 2021 · FancyPig's blog ·京ICP备17068217号-1 ·由猪头汉堡强力驱动
扫码加入通知群

扫码关注公众号

在手机上浏览此页面

发布文章发布帖子

登录

没有帐号？立即注册

手机号或邮箱

验证码

记住登录帐号密码登录

用户名或邮箱

登录密码

记住登录找回密码 | 免密登录

社交帐号登录

注册

已有帐号，立即登录

设置用户名

手机号或邮箱

验证码

设置密码

邀请码(选填)

扫码登录

使用其它方式登录或注册扫码登录