【红队思路】简简单单绕过杀软实现用户添加
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 代码实现#include <windows.h>#
阅读全文【红队思路】基于2025重保样本的冲锋马实现
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 冲锋马实现从PEB结构中获取kernel32的模块
阅读全文【免杀思路】Defender-EAF机制
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 EAFDefender EAF 是 Mic
阅读全文【红队思路】红队场景下lnk钓鱼绕过Web 标记 (MoTW)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 制作方法空格绕过,在lnk路径中rundll32.
阅读全文【工具分享】圈子优惠来袭&&断链白文件再放送
0x01 工具介绍UI是签名白文件,可利用该工具启动进程,在进程链上可以规避绕过安全检测。0x02 获取方式已加群可以直接获取,未进群加好友拉群获取!0x03 国庆福利-小圈子优惠来袭圈子主要研究方向
阅读全文【免杀项目】打造自己的virustotal 0检测
0x01 项目介绍virustotal 计算机和其他扫描程序/虚拟机的列表。电脑名称PC 用户名磁盘驱动器串行BIOS 串行基板串行基板制造商HWID (WMIC - UUID)CPU 串行计算机 G
阅读全文【免杀思路】无视杀软扫描-动态内存篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 前置知识现在的对抗环境下,内存扫描查杀已经变成常见的
阅读全文【免杀项目】BYOVD-DriverKiller
0x01 项目介绍对合法的、签名的驱动程序执行逆向工程和利用,并且不存在于阻止列表(HVCI、LOLBIN ...... 一个 C 程序,允许您通过此内核模式驱动程序终止系统上的任何活动进程。GitH
阅读全文【免杀项目】MeetC2
0x01 项目介绍一个无服务器命令和控制 (C2) 框架,利用 Google 日历 API 作为运营商和受感染系统之间的隐蔽通信渠道。GitHub地址https://github.com/deriv-
阅读全文【红队思路】COM接口processChain断链
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 技术实现原理com接口是E430E93D-09A9-
阅读全文【红队思路】fodhelper 注册表UAC
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 fodhelper 注册表UACUAC原理fodhe
阅读全文【杀软对抗】Ring3下强杀Windows Defender
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示可以看到重启后右键扫描失效,Defende
阅读全文【免杀项目】DLL劫持武器化工具,可实现任意DLL劫持
0x01 工具介绍DllShimmer parses the original DLL and extracts information about exported functions (name,
阅读全文【红队项目】EnumEDRs
0x01 工具介绍通过枚举当前进程和加载的驱动程序来枚举系统上运行的 EDR。它循环遍历它们,并在存在任何定义的 EDR 时打印列出的 EDR 及其进程:Microsoft Defender Anti
阅读全文【免杀工具更新】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassGodzilla自动化免杀生成
阅读全文【红队思路】AppDomainManager劫持实现dll侧加载
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 劫持实现dll侧加载using System;usi
阅读全文【免杀工具】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder自动化免杀生成
阅读全文【红队思路】Eudcedit 绕过 UAC
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 Eudcedit 绕过 UACeudcedit.ex
阅读全文某盾信息安全管理审计系统RCE漏洞(1day)
0x01 漏洞复现命令执行下载password文件!0x02 红蓝偶像练习生小圈子圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化操作,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验
阅读全文有点意思的断链白文件
0x01 工具介绍WizInstaller是签名白文件,可利用该工具进程断链启动程序,可以绕过安全软件。0x02 获取方式不只有这个哦,还有更多白文件等你来拿!加群可得其一0x03 红蓝偶像练习生小圈
阅读全文【完整版】冰蝎webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder2.0自动化免
阅读全文【免杀项目】现代bootkit与持久化机制濫用分析
0x01 工具介绍0_demo_ascii/- 带有 ASCII 艺术的 EFI 加载器(基本安全启动绕过)。1_demo_acpi_lenovo/- 高级 WPBT + LUFT 表注入(通过 Le
阅读全文【工具推荐】多态 shellcode 工具
0x01 工具介绍首先,输入 shellcode 使用与 Alphabetfuscation 背后的相同逻辑进行编码,Alphabetfuscation 是一种将作码字节表示为 ASCII 的 she
阅读全文【免杀工具】冰蝎webshell一键生成免杀360、火绒、defender、卡巴斯基(文末抽奖)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder自动化免杀生成
阅读全文【红队工具】红队视角下CobaltStrike后渗透插件更新!
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS的诞生。H
阅读全文【免杀思路】有手就行的Mimikatz免杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言在攻防项目中,当通过自己的免杀方法上线CS后,
阅读全文【红队思路】chm下钓鱼利用
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 chm安装MSI Wrapper下载地址:http
阅读全文【红队思路】MSI下钓鱼利用
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 MSI安装MSI Wrapper下载地址:http
阅读全文【免杀思路】无视杀软扫描-静态篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 加密技术异或加密#include <stdio.h
阅读全文【免杀工具】Supernova-真正的shellcode加密器和混淆工具
0x01 工具介绍Supernova 是一个开源工具,使用户能够安全地加密和/或混淆其原始 shellcode。支持各种不同的密码,包括:ROTXORRC4AES (AES-128-CBC, AES-
阅读全文