COM接口断链
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!代码编写using System;using System.Runti
阅读全文APT都在用的权限维持
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示免杀钓鱼培训课程新上线课程目录/核心0基础也能冲:全程直播教学
阅读全文Patch免杀生成0检测更新!!!绕过卡巴斯基、360、Defender、火绒等
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文一次钓鱼下的GO语言样本分析
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!环境准备IDA9.3版本下载地址:https://bbs.kanxue
阅读全文Patch白文件绕过360免杀fscan扫描工具
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文Patch白文件绕过360免杀mimikatz
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文Patch免杀白文件绕过360安全云
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文Patch免杀0检测!!!绕过卡巴斯基、360、Defender、火绒等
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文Patch免杀0检测!!!绕过卡巴斯基、360等(文末送福利)
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文【UAC提权】侧加载提权手法(文末送福利)
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!UAC介绍 利用了Windows系统自带程序iscsicpl.exe
阅读全文安全天书免杀课来袭|助力实战免杀钓鱼(文末送福利)
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!前景如何?课程目录/核心0基础也
阅读全文安全天书免杀课来袭|助力实战免杀钓鱼
免杀一做就报毒?攻防上场就拉胯?搞免杀总踩坑?野路子学不会,实战用不上?攻防web打不动,想要🎣无从下手?只能苦等团队手子出马?拒绝玄学免杀,我们只做能落地的实战教学!课程目录/核心0基础也能冲:全程
阅读全文红队工具--微信解密
0x01 工具介绍微信 4.0 (Windows、MacOS、Linux) 本地数据库解密工具。从运行中的微信进程内存提取加密密钥,解密所有 SQLCipher 4 加密数据库,并提供实时消息监听。文
阅读全文红队工具--Erebus
0x01 工具介绍Erebus是一种现代初始访问封装器,旨在缩短开发到部署时间,以备战入侵行动。Erebus自带多种开箱即用的技术,可以打造复杂的链条,并帮助绕过最严密的安全措施。这个项目旨在扩展你的
阅读全文【红队思路】360下钓鱼免杀思路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言钓鱼是一种重要的攻击手段,而使用lnk钓鱼技术
阅读全文shellcode混淆工具--WASM Donut
0x01 工具介绍Generate Donut shellcode using the wasm buildUsage: wasm-donut [flags]Flags: -a, --arch i
阅读全文Burp插件--MaR
0x01 工具介绍MaR(Matcher and Replacement)是一款网络安全(漏洞挖掘)领域下的辅助型项目,主要用于对HTTP协议报文进行精准匹配和智能替换。它可以根据用户定义的规则,在满
阅读全文【红队思路】最新版火绒下钓鱼免杀思路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!测试时间:0x02 文件名规则检测文档扩展名欺骗规则检测到双
阅读全文红队工具--LSA 低语者 BOF
0x01 工具介绍LSA Whisperer 的 Cobalt Strike Beacon 对象文件(BOF)移植版——该工具通过 LSA 不受信任/受信任客户端接口直接与 Windows 认证包通信
阅读全文全新版本--Heavenly自动化生成白加黑2.0版本
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文内网渗透工具--Brutus
0x01 工具介绍Brutus 是一款多协议认证测试工具,旨在弥补攻击性安全工具中的关键空白:在不同网络服务间高效的凭证验证。虽然HTTP相关工具众多,但渗透测试人员和红队操作员经常遇到需要专门开发认
阅读全文新时代AI自动化免杀工具--LoaderSub-Agents
0x01 工具介绍基于 Claude Code 的免杀技术研究与 Shellcode Loader 生成框架。项目概述本项目是一个 Claude Code 插件,通过 SubAgents 和 Skil
阅读全文全新升级--Heavenly自动化生成白加黑2.0版本
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文内网渗透工具--ADPulse
0x01 工具介绍ADPulse 是一款开源的 Active Directory 安全审计工具,通过 LDAP(S) 连接域控制器,运行 35 次自动安全检查,并生成控制台、JSON 和 HTML 格
阅读全文Heavenly自动化生成白加黑免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍Heavenly自动化生成白加黑免杀工具,
阅读全文【UAC提权】白名单进程提权手法
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍slui.exe是一个具备autoEle
阅读全文钓鱼神器--lnk-it-up
0x01 工具介绍用于生成和识别欺骗性的 LNK 文件!GitHub地址:https://github.com/wietze/lnk-it-up注意:请勿利用文章内的相关技术从事非法测试,由于传播、利
阅读全文渗透测试工具--phpggc
0x01 工具介绍PHPGGC 是一个包含 unserialize() 负载的库,并附带一个生成这些负载的工具,可以从命令行或程序生成。 当你在没有代码的网站上遇到非序列化,或者试图构建漏洞时,这个工
阅读全文【红队工具】Frp二开免杀版本(内含抽奖)
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 简单介绍 FRP是一款高性能的反向代理应用,
阅读全文