【工具分享】Ladon 10.10.2 20230402
2023-4-3 00:3:11 Author: 利刃信安攻防实验室(查看原文) 阅读量:33 收藏

Ladon 10.10.2 20230402

[+]clsLog    清除崩溃日志、UsageLog日志、清除图标缓存、禁止UsageLog日志记录[u]默认禁止基于.net程序UsageLog日志记录(如各类工具、powershell等)防止蓝队或EDR通过日志审计[u]RunPS     无PowerShell.exe执行*.ps1脚本 新增内存绕过AMSI反病毒查杀接口[+]默认Bypass ETW 绕过部分杀软和EDR监控[+]HPreboot      SNMP重启HP打印机 .net>=4.0


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247502186&idx=4&sn=fa4248c96abc07d704e84778d05a14fb&chksm=fbfb79a7cc8cf0b14bbe02a5ef8811886837cc6ff3789a725f329eaf521e79815b878c4b5541#rd
如有侵权请联系:admin#unsafe.sh