免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月25日16 views评论bypass
shellcode
shellcode loader,bypassav,免杀,一款基于python的shellcode免杀加载器
10月25日16 views评论bypass
shellcode
10月25日16 views评论bypass
shellcode
【实战】记一次项目上向日葵BypassAV
OS-SHELL却无法bypassAV发现有向日葵,于是读取向日葵配置文件,发现是新版,寄所以这里利用了最新版本的获取验证码和识别码,参考:https://mp.weixin.qq.com/s/yfK...
10月25日62 views评论bypass
内存
闲谈免杀二
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
10月17日47 views评论bypass
闲谈免杀二
致盲Windows上的EDR
一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲,它们帮助我获得了所需的理解,并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解,一定要查看以下研...
10月17日19 views评论bypass
edr
【神兵利器】魔改版dirsearch自动化信息收集利器
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
10月16日50 views评论bypass
指纹识别
[Deskbypass]远程桌面软件绕过杀软
简介拿到webshell权限之后,当我们想上C2远控的时候,发现有杀软,这个时候就很麻烦,那这个项目就是通过一些远程桌面软件绕过杀软件下载链接https://github.com/RuoJi6/Des...
10月13日28 views评论bypass
安全工具
一次玄学的任意文件下载bypass
又是加班的一天无力吐槽今日碰到的一个任意文件下载bypass应该是程序特性,跟防火墙不知有没有关联,估计乱打乱撞了1.开局一张图,弱口令搞起来密码3个a真是善解人意的一天呢老规矩找上传点可惜是白名单,...
10月13日38 views评论bypass
任意文件下载
技术分享 | Deskbypass
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Deskbypass是一个通过一些远程桌面软件绕过杀软的项目。0x0...
10月12日38 views评论bypass
向日葵
Bypassing UAC with SSPI Datagram Contexts
Bypassing UAC with SSPI Datagram Contexts项目地址:https://github.com/antonioCoco/SspiUacBypass感兴趣的话扫描二维码...
10月08日16 views评论bypass
context
免杀!批量bypass_360QVM工具
项目介绍 在攻防演练过程中常需要木马钓鱼,但钓鱼马易被提取hash进而失效,本脚本旨在减少重复性工作,批量生成钓鱼马。360会对不携带资源的可疑程序进行拦截,标签为HEUR/QVM202.0.29xx...
10月07日236 views评论bypass
数字签名
Aliyun WAF Bypass
如何使用Upload_Bypass实现文件上传限制绕过
关于Upload_Bypass Upload_Bypass是一款功能强大的文件上传限制绕过工具,该工具旨在帮助广大渗透测试人员和漏洞Hunter们测试目标Web应用程序的文件上传...
10月06日41 views评论burp
webshell
42