【驱动对抗】进程强杀火绒6
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示相关文件已同步到圈子0x03 红蓝偶像练习
阅读全文【提权工具】Bypass杀软拦截Potato提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果 书接上文,在之前的公众号文章【提权
阅读全文【提权工具】Potato的免杀提权之路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果火绒:Defender:360:注意360
阅读全文【免杀工具更新】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassGodzilla3.0自动化免
阅读全文【权限维持】简简单单绕过杀软维权
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示操作思路代码同步圈子。0x03 红
阅读全文【免杀思路】DLL 镂空
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 技术优势静态检测:文件本身是合法的系统DLL动态检
阅读全文【杀软对抗】进程强杀某60杀毒
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示工具已同步圈子。0x03 红蓝偶像练习生小
阅读全文【免杀思路】PE文件内存加载mimikatz
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 核心功能主要用途:🔧 远程PE加载:从URL下载P
阅读全文HeavenlyBypassAV免杀工具更新!
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文【红队思路】钓鱼场景下的敏感信息收集工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 代码实现主要搜索文件名关键词,其他需求关键词可自行
阅读全文【红队思路】简简单单绕过杀软实现用户添加
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 代码实现#include <windows.h>#
阅读全文【红队思路】基于2025重保样本的冲锋马实现
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 冲锋马实现从PEB结构中获取kernel32的模块
阅读全文【免杀思路】Defender-EAF机制
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 EAFDefender EAF 是 Mic
阅读全文【红队思路】红队场景下lnk钓鱼绕过Web 标记 (MoTW)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 制作方法空格绕过,在lnk路径中rundll32.
阅读全文【工具分享】圈子优惠来袭&&断链白文件再放送
0x01 工具介绍UI是签名白文件,可利用该工具启动进程,在进程链上可以规避绕过安全检测。0x02 获取方式已加群可以直接获取,未进群加好友拉群获取!0x03 国庆福利-小圈子优惠来袭圈子主要研究方向
阅读全文【免杀项目】打造自己的virustotal 0检测
0x01 项目介绍virustotal 计算机和其他扫描程序/虚拟机的列表。电脑名称PC 用户名磁盘驱动器串行BIOS 串行基板串行基板制造商HWID (WMIC - UUID)CPU 串行计算机 G
阅读全文【免杀思路】无视杀软扫描-动态内存篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 前置知识现在的对抗环境下,内存扫描查杀已经变成常见的
阅读全文【免杀项目】BYOVD-DriverKiller
0x01 项目介绍对合法的、签名的驱动程序执行逆向工程和利用,并且不存在于阻止列表(HVCI、LOLBIN ...... 一个 C 程序,允许您通过此内核模式驱动程序终止系统上的任何活动进程。GitH
阅读全文【免杀项目】MeetC2
0x01 项目介绍一个无服务器命令和控制 (C2) 框架,利用 Google 日历 API 作为运营商和受感染系统之间的隐蔽通信渠道。GitHub地址https://github.com/deriv-
阅读全文【红队思路】COM接口processChain断链
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 技术实现原理com接口是E430E93D-09A9-
阅读全文【红队思路】fodhelper 注册表UAC
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 fodhelper 注册表UACUAC原理fodhe
阅读全文【杀软对抗】Ring3下强杀Windows Defender
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示可以看到重启后右键扫描失效,Defende
阅读全文【免杀项目】DLL劫持武器化工具,可实现任意DLL劫持
0x01 工具介绍DllShimmer parses the original DLL and extracts information about exported functions (name,
阅读全文【红队项目】EnumEDRs
0x01 工具介绍通过枚举当前进程和加载的驱动程序来枚举系统上运行的 EDR。它循环遍历它们,并在存在任何定义的 EDR 时打印列出的 EDR 及其进程:Microsoft Defender Anti
阅读全文【免杀工具更新】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassGodzilla自动化免杀生成
阅读全文【红队思路】AppDomainManager劫持实现dll侧加载
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 劫持实现dll侧加载using System;usi
阅读全文【免杀工具】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder自动化免杀生成
阅读全文【红队思路】Eudcedit 绕过 UAC
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 Eudcedit 绕过 UACeudcedit.ex
阅读全文某盾信息安全管理审计系统RCE漏洞(1day)
0x01 漏洞复现命令执行下载password文件!0x02 红蓝偶像练习生小圈子圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化操作,红队工具二开与免杀。圈内不定期分享红队技术文章,攻防经验
阅读全文