All Posts

検知回避の手法 - PowerShell

しゅーと(@shutingrz)です。 前回の記事では実行ファイルにおいて Windows Defender のリアルタイムスキャン、クラウド保護の検知回避を試みました。 まだ

検知回避の手法 - 実行ファイル

しゅーとです。今回は実行ファイル、特に.NETプログラムの検知回避に関する記事です。 ペネトレーションテストに携わりたい方だけではなく、Blu

GadgetToJScript を利用した Office VBA のAMSI バイパスと原理

しゅーとです。普段は IoT 機器のリバースエンジニアリングを生業としていますが、最近は流行に乗ってRed Teaming の研究もしています。 今回は WSH (vbs, js, hta) と Office マ

ラテラルムーブメントとそれを阻むUACに関する調査

ラテラルムーブメントを阻む、通称「リモートUAC」に関して調査しました。

結果はまあそうだよねという感じになってしまいましたが、ここにメモします。

ペネトレ検証-権限昇格とWildcard Injectionの原理

しゅーとです。

引き続きペネトレーションテストの検証をしていきます。
前回の記事はこちら。
ペネトレ検証-ECサイトに侵入

ペネトレ検証-ECサイトに侵入

しゅーとです。

家にADの検証環境を立てたので、一連のペネトレーションテストの練習をします。
また、攻撃後にブルーチーム目線で攻撃の痕跡がどう残っているかも確認します。