工具简介 Qianji-红队免杀木马自动生成器,Bypass国内主流杀软,随机加密混淆shellcode快速生成免杀马。 报毒问题解决方案: ⭐⭐⭐ 监听器最好选择HTTPS,使用CDN或...
Qianji!红队免杀木马自动生成器
工具简介 Qianji-红队免杀木马自动生成器,Bypass国内主流杀软,随机加密混淆shellcode快速生成免杀马。 报毒问题解决方案: ⭐⭐⭐ 监听器最好选择HTTPS,使用CDN或...
红队免杀系列之自动化Loader解读(四)
前言一个能独自从黑暗走出来的人,不是野兽,便是神明! 01DesertFox&&Pestilence 本篇将是自动化加载器的最后一篇,接下...
红队免杀系列之自动化Loader解读(三)
前言打工人哪里有不疯的,阴暗的尖叫扭曲爬行。 01NimShellCodeLoader上一篇简单讲了PELoader加载器的实现,本篇文章简单分析一下NimShell...
红队免杀-如何绕过杀软拦截创建计划任务
创建计划任务at.exe 在 windows8 开始就弃用了,之后的系统都是使用 schtasks.exe 创建计划任务。schtasks 比 at 更加强大, 使管理员能够在本地或远程计算机上创建、...
HVV技术干货 | 红队免杀必会-进程注入-注册表-全局钩
概要:进程注入 ,简而言之就是将代码注入到另一个进程中,跨进程内存注入,即攻击者将其代码隐藏在合法进程中,长期以来一直被用作逃避检测的手段.前言 进程注入 ,简而言之就是将代码注入到另一个进程中,跨进...
红队免杀培训-手把手教使用系统调用(上)
1.前言: 为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike Artifact,可以...