【免杀工具】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder自动化免杀生成
阅读全文【红队思路】Eudcedit 绕过 UAC
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 Eudcedit 绕过 UACeudcedit.ex
阅读全文某盾信息安全管理审计系统RCE漏洞(1day)
0x01 漏洞复现命令执行下载password文件!0x02 红蓝偶像练习生小圈子圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化操作,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验
阅读全文有点意思的断链白文件
0x01 工具介绍WizInstaller是签名白文件,可利用该工具进程断链启动程序,可以绕过安全软件。0x02 获取方式不只有这个哦,还有更多白文件等你来拿!加群可得其一0x03 红蓝偶像练习生小圈
阅读全文【完整版】冰蝎webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder2.0自动化免
阅读全文【免杀项目】现代bootkit与持久化机制濫用分析
0x01 工具介绍0_demo_ascii/- 带有 ASCII 艺术的 EFI 加载器(基本安全启动绕过)。1_demo_acpi_lenovo/- 高级 WPBT + LUFT 表注入(通过 Le
阅读全文【工具推荐】多态 shellcode 工具
0x01 工具介绍首先,输入 shellcode 使用与 Alphabetfuscation 背后的相同逻辑进行编码,Alphabetfuscation 是一种将作码字节表示为 ASCII 的 she
阅读全文【免杀工具】冰蝎webshell一键生成免杀360、火绒、defender、卡巴斯基(文末抽奖)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder自动化免杀生成
阅读全文【红队工具】红队视角下CobaltStrike后渗透插件更新!
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS的诞生。H
阅读全文【免杀思路】有手就行的Mimikatz免杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言在攻防项目中,当通过自己的免杀方法上线CS后,
阅读全文【红队思路】chm下钓鱼利用
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 chm安装MSI Wrapper下载地址:http
阅读全文【红队思路】MSI下钓鱼利用
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 MSI安装MSI Wrapper下载地址:http
阅读全文【免杀思路】无视杀软扫描-静态篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 加密技术异或加密#include <stdio.h
阅读全文【免杀工具】Supernova-真正的shellcode加密器和混淆工具
0x01 工具介绍Supernova 是一个开源工具,使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码,包括:ROTXORRC4AES (AES-128-CBC, AES-
阅读全文【免杀思路】如何快速学习免杀GitHub项目
0x01 前言首先我们去学习拿GitHub项目去做免杀,优先选择项目是有源码的,一手防止投毒,二是更好的修改!举例项目:https://github.com/dagowda/DSViper0x02 寻
阅读全文【杀软对抗】Kill某绒6.0
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码会同步圈子0x03 红蓝偶像练
阅读全文【红队工具】红队视角下CobaltStrike后渗透插件
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所有就有了HeavenlyProtectionCS的诞生。H
阅读全文【免杀工具】Todesk密码提取免杀AV(最新版)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍为了方便使用,Todesk密码提取工具两个
阅读全文【免杀工具】Heavenly内部免杀工具4.0版本更新!(文末抽奖)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍自动化免杀,支持bypass 360、火绒
阅读全文【免杀思路】不一样的分离bypassDefender
0x01 前言在日常学习中,无意中看到利用剪切板做免杀的操作,但是多数都是使用有阶段的shellcode做的。在真实环境下,要使用无阶段的上线载荷,避免有阶段相关特征查杀,所以说无阶段shellcod
阅读全文【红队思路】钓鱼-资源捆绑Bypass国内AV
0x01 资源捆绑介绍资源捆绑钓鱼(Resource Bundling Phishing) 是一种结合了 恶意资源篡改 和 钓鱼攻击 的复合型攻击手法。其核心是通过Windows 系统 API 中的资
阅读全文【红队思路】助力云沙箱对抗检测
0x01 前言反沙箱的意义是为了让我们的马子存活更久,确保上传到沙箱环境中不被执行!!0x02 一键化云沙箱信息收集可以AI编写Py脚本收集沙箱主机信息:用户临时文件数量桌面文件数量用户名和计算机名环
阅读全文【杀软对抗】某绒6.0下的进程强杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码及其思路会同步圈子0x03 红
阅读全文【红队思路】红队场景下lnk钓鱼Bypass某天晴
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示操作思路lnk会同步圈子0x03
阅读全文【免杀思路】如何快速解决QVM!(篇二)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 接上文【免杀思路】如何快速解决QVM!(篇一)中提
阅读全文【免杀思路】如何快速解决QVM!(篇一)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 QVM是什么?百度百科:个人理解:在360的规则中
阅读全文【免杀工具】Heavenly内部工具3.0版本过某绒、Defender、某60、卡巴斯基内部版!
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍自动化免杀,支持bypass 360、火绒
阅读全文【杀软对抗】AV致盲对抗思路(核晶)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言在攻防项目中,遇到联网杀软和断网杀软可以说是两
阅读全文