【免杀思路】如何快速学习免杀GitHub项目
0x01 前言首先我们去学习拿GitHub项目去做免杀,优先选择项目是有源码的,一手防止投毒,二是更好的修改!举例项目:https://github.com/dagowda/DSViper0x02 寻
阅读全文【杀软对抗】Kill某绒6.0
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码会同步圈子0x03 红蓝偶像练
阅读全文【红队工具】红队视角下CobaltStrike后渗透插件
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所有就有了HeavenlyProtectionCS的诞生。H
阅读全文【免杀工具】Todesk密码提取免杀AV(最新版)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍为了方便使用,Todesk密码提取工具两个
阅读全文【免杀工具】Heavenly内部免杀工具4.0版本更新!(文末抽奖)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍自动化免杀,支持bypass 360、火绒
阅读全文【免杀思路】不一样的分离bypassDefender
0x01 前言在日常学习中,无意中看到利用剪切板做免杀的操作,但是多数都是使用有阶段的shellcode做的。在真实环境下,要使用无阶段的上线载荷,避免有阶段相关特征查杀,所以说无阶段shellcod
阅读全文【红队思路】钓鱼-资源捆绑Bypass国内AV
0x01 资源捆绑介绍资源捆绑钓鱼(Resource Bundling Phishing) 是一种结合了 恶意资源篡改 和 钓鱼攻击 的复合型攻击手法。其核心是通过Windows 系统 API 中的资
阅读全文【红队思路】助力云沙箱对抗检测
0x01 前言反沙箱的意义是为了让我们的马子存活更久,确保上传到沙箱环境中不被执行!!0x02 一键化云沙箱信息收集可以AI编写Py脚本收集沙箱主机信息:用户临时文件数量桌面文件数量用户名和计算机名环
阅读全文【杀软对抗】某绒6.0下的进程强杀
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示代码及其思路会同步圈子0x03 红
阅读全文【红队思路】红队场景下lnk钓鱼Bypass某天晴
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示本次演示操作思路lnk会同步圈子0x03
阅读全文【免杀思路】如何快速解决QVM!(篇二)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 接上文【免杀思路】如何快速解决QVM!(篇一)中提
阅读全文【免杀思路】如何快速解决QVM!(篇一)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 QVM是什么?百度百科:个人理解:在360的规则中
阅读全文【免杀工具】Heavenly内部工具3.0版本过某绒、Defender、某60、卡巴斯基内部版!
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍自动化免杀,支持bypass 360、火绒
阅读全文【杀软对抗】AV致盲对抗思路(核晶)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 前言在攻防项目中,遇到联网杀软和断网杀软可以说是两
阅读全文