【维权思路】APT都在用的权限维持

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 效果演示实现代码及其思路已同步圈子！0x03 红蓝

【免杀思路】进程创建下可用API平替

0x01 标准进程创建API函数CreateProcessBOOL CreateProcessA( [in, optional] LPCSTR lpAppli

【杀软对抗】HeavenlyBypassAV免杀工具

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍HeavenlyBypassAV自动化免杀

【杀软对抗】HeavenlyBypassAV免杀工具

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍HeavenlyBypassAV自动化免杀

【UAC提权】一种可利用的提权手法

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 UAC介绍当dll位于受信任的 C:\Window

【红队思路】钓鱼场景下绕过杀软权限维持

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 效果演示实现代码及其思路已同步圈子！0x03 红蓝

【红队思路】DLL侧加载UAC提权

0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 UAC介绍 著名的计划任务SilentCle

【红队思路】DLL劫持下UAC提权

0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 UAC介绍 受影响的可执行文件是C:\win

【免杀思路】绕过杀软UAC提权

0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 UAC介绍 ComputerDefaults

【杀软对抗】Kill-360

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 效果演示相关文件已同步到圈子0x03 红蓝偶像练习

【红队工具】红队后渗透CobaltStrike插件更新

0x01 插件简介及功能特点在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗环境，功能比较杂乱，体验感不好等，所以就有了HeavenlyProtectionCS。Heav

【提权工具】绕过某60拦截的Potato免杀方法

0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 使用效果 书接上文，在之前的公众号文章【提权

【驱动对抗】进程强杀火绒6

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 效果演示相关文件已同步到圈子0x03 红蓝偶像练习

吃瓜-HeavenlyBypassAV

【提权工具】Bypass杀软拦截Potato提权

0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 使用效果 书接上文，在之前的公众号文章【提权

【提权工具】Potato的免杀提权之路

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 使用效果火绒：Defender：360：注意360

【免杀工具更新】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍ByPassGodzilla3.0自动化免

【权限维持】简简单单绕过杀软维权

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 效果演示本次演示操作思路代码同步圈子。0x03 红

【免杀思路】DLL 镂空

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 技术优势静态检测：文件本身是合法的系统DLL动态检

【杀软对抗】进程强杀某60杀毒

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 效果演示工具已同步圈子。0x03 红蓝偶像练习生小

【免杀思路】PE文件内存加载mimikatz

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 核心功能主要用途：🔧 远程PE加载：从URL下载P

HeavenlyBypassAV免杀工具更新！

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍HeavenlyBypassAV自动化免杀

【红队思路】钓鱼场景下的敏感信息收集工具

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 代码实现主要搜索文件名关键词，其他需求关键词可自行

【红队思路】简简单单绕过杀软实现用户添加

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 代码实现#include <windows.h>#

【红队思路】基于2025重保样本的冲锋马实现

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 冲锋马实现从PEB结构中获取kernel32的模块

【免杀思路】Defender-EAF机制

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 EAF​​Defender EAF​​ 是 Mic

【红队思路】红队场景下lnk钓鱼绕过Web 标记 (MoTW)

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 制作方法空格绕过，在lnk路径中rundll32.

【工具分享】圈子优惠来袭&&断链白文件再放送

0x01 工具介绍UI是签名白文件，可利用该工具启动进程，在进程链上可以规避绕过安全检测。0x02 获取方式已加群可以直接获取，未进群加好友拉群获取！0x03 国庆福利-小圈子优惠来袭圈子主要研究方向

【免杀项目】打造自己的virustotal 0检测

0x01 项目介绍virustotal 计算机和其他扫描程序/虚拟机的列表。电脑名称PC 用户名磁盘驱动器串行BIOS 串行基板串行基板制造商HWID （WMIC - UUID）CPU 串行计算机 G

【免杀思路】无视杀软扫描-动态内存篇

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担!!0x02 前置知识现在的对抗环境下，内存扫描查杀已经变成常见的