无文件落地顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网只能通过dns上线时的...
安全文章
安全文章
安全文章
利用加载器以及Python反序列化绕过AV
这是 酒仙桥六号部队 的第 121 篇文章。全文共计21747个字,预计阅读时长55分钟。(不要被字数和时长吓到,代码字符占了大半江山~)前言在日常红队行动中,为了利用目...
安全文章
从Artifact Kit 看 Cobalt Strike的免杀思路
前段时间从vt下载到了一份源码,据说是cs的beacon源码,但研究以后发现实际上是泄露的Artifact Kit组件的源码。虽然当前Cobalt Strike使用Artifact Kit生成的Art...
安全文章
PHP免杀一句话过D盾
今天水一篇文....实在忙,写了一个php的免杀一句话分享给大家<?phpclass me{ public $a; function __destruct(){ @assert("$this-&...
安全工具
一款Web在线自动免杀工具
每日分享好资料 or 好工具一款利用加载器以及Python反序列化绕过AV的在线免杀工具因为打包方式的局限性,不能跨平台,若要生成exe格式的只能在Windows下运行本项目打包速度有点慢,提交后稍等...
代码审计
python反序列化-分离免杀
描述平时在渗透测试,红队行动中,要想通过已经获取的权限来进行内网渗透,扩大战果,一般可以通过上线cs或者msf来进行内网渗透。但基本上主机都安装有360,火绒等杀软,这时候就必须对上线的木马做免杀。免...
安全文章
那些shellcode免杀总结
自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。文中我将shellcode免杀技巧分为 "分离“、”混淆“...
安全文章
干货 | 源码免杀之Mimikatz
1.Mimikatz源码下载首先在github下载mimikatz源码https://github.com/gentilkiwi/mimikatz使用vs2017打开工程2.替换mimikatz字符串...
安全文章
Windows defender bypass | 免杀
官方文档在制作免杀的过程中,翻找 Windows 官方对 Windows Defender 的介绍,发现有这样一个目录:Configure Microsoft Defender Antivirus e...
安全文章
kali木马免杀
展开 本文始发于微信公众号():kali木马免杀
安全文章
红队培训班作业 | 免杀过360和火绒 四种方法大对比
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统安装火绒杀毒...
安全文章
CS免杀之信手拈来
点击蓝字关注我哦前言最近搞了一个cs免杀的东西出来,主流的杀毒软件,某绒,某0,windows defender都轻松过掉,但是把在测试卡巴全方位版时,成功上线之后就死掉了,我怀疑不是内...
