【免杀项目】DLL劫持武器化工具,可实现任意DLL劫持
0x01 工具介绍DllShimmer parses the original DLL and extracts information about exported functions (name,
阅读全文0x01 工具介绍DllShimmer parses the original DLL and extracts information about exported functions (name,
阅读全文0x01 工具介绍通过枚举当前进程和加载的驱动程序来枚举系统上运行的 EDR。它循环遍历它们,并在存在任何定义的 EDR 时打印列出的 EDR 及其进程:Microsoft Defender Anti
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassGodzilla自动化免杀生成
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 劫持实现dll侧加载using System;usi
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder自动化免杀生成
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 Eudcedit 绕过 UACeudcedit.ex
阅读全文0x01 漏洞复现命令执行下载password文件!0x02 红蓝偶像练习生小圈子圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化操作,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验
阅读全文0x01 工具介绍WizInstaller是签名白文件,可利用该工具进程断链启动程序,可以绕过安全软件。0x02 获取方式不只有这个哦,还有更多白文件等你来拿!加群可得其一0x03 红蓝偶像练习生小圈
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder2.0自动化免
阅读全文0x01 工具介绍0_demo_ascii/- 带有 ASCII 艺术的 EFI 加载器(基本安全启动绕过)。1_demo_acpi_lenovo/- 高级 WPBT + LUFT 表注入(通过 Le
阅读全文0x01 工具介绍首先,输入 shellcode 使用与 Alphabetfuscation 背后的相同逻辑进行编码,Alphabetfuscation 是一种将作码字节表示为 ASCII 的 she
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder自动化免杀生成
阅读全文0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS的诞生。H
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言在攻防项目中,当通过自己的免杀方法上线CS后,
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 chm安装MSI Wrapper下载地址:http
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 MSI安装MSI Wrapper下载地址:http
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 加密技术异或加密#include <stdio.h
阅读全文0x01 工具介绍Supernova 是一个开源工具,使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码,包括:ROTXORRC4AES (AES-128-CBC, AES-
阅读全文0x01 前言首先我们去学习拿GitHub项目去做免杀,优先选择项目是有源码的,一手防止投毒,二是更好的修改!举例项目:https://github.com/dagowda/DSViper0x02 寻
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码会同步圈子0x03 红蓝偶像练
阅读全文0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所有就有了HeavenlyProtectionCS的诞生。H
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍为了方便使用,Todesk密码提取工具两个
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍自动化免杀,支持bypass 360、火绒
阅读全文0x01 前言在日常学习中,无意中看到利用剪切板做免杀的操作,但是多数都是使用有阶段的shellcode做的。在真实环境下,要使用无阶段的上线载荷,避免有阶段相关特征查杀,所以说无阶段shellcod
阅读全文0x01 资源捆绑介绍资源捆绑钓鱼(Resource Bundling Phishing) 是一种结合了 恶意资源篡改 和 钓鱼攻击 的复合型攻击手法。其核心是通过Windows 系统 API 中的资
阅读全文0x01 前言反沙箱的意义是为了让我们的马子存活更久,确保上传到沙箱环境中不被执行!!0x02 一键化云沙箱信息收集可以AI编写Py脚本收集沙箱主机信息:用户临时文件数量桌面文件数量用户名和计算机名环
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码及其思路会同步圈子0x03 红
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示操作思路lnk会同步圈子0x03
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 接上文【免杀思路】如何快速解决QVM!(篇一)中提
阅读全文0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 QVM是什么?百度百科:个人理解:在360的规则中
阅读全文