免责声明:本工具仅供安全研究和教学目的使用,用户须自行承担因使用该工具而引起的一切法律及相关责任。作者概不对任何法律责任承担责任,且保留随时中止、修改或终止本工具的权利。使用者应当遵循当地法律法规,并...
Havoc Framework C2 Agent开发记录
授权转载背景💡 Havoc是一个现代的、可塑性的开发后命令和控制框架,适用于渗透测试人员、红队和蓝队。它是Github上的免费开源软件,由Paul Ungur(C5pider)编写和维护。开源地址:[...
HijackLoader进化:研究人员解码最新的逃避方法
The threat actors behind a loader malware called HijackLoader have added new techniques for defense ...
如何使用社会工程学,和网络工具
免杀payload攻击使用Veil Evasion工具生成绕过杀软的攻击载荷。 安装VEkali中没有自带需单独安装apt-get install veil-...
Defense Evasion(防御规避)
“ 终端对抗向技巧型文章,闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章,欢迎留言与笔者沟通交流!0x01 Static Analysis Evasion(静态文件规避)一、检测...
免杀——veil-evasion,veil-catapult
免杀veil-evasion,veil-catapultveil-evasion属于veil-framework的一部分用python编写自动生成免杀payload集成msf payload,支持自定...
Cobalt Strike 4.7 更新解读
0. TL; DRCobalt Strike 十周年纪念,Cobalt Strike 4.7: The 10th Anniversary Edition[1]1. 躲避防御Raphael also c...
防御规避机制解读(The Mechanics of Defense Evasion)
背景近期女猎手(huntress)公司发表了一篇关于Defense Evasion(防御规避)的科普文章,该文章结合了一些安全一线人员在现实中碰到的对抗案例,对于一线的防守人员进行应急响应和威胁狩猎会...
远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)
本专题文章导航1、远控免杀专题文章(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题文章(2)-msfvenom隐藏的参...
掩日 - Advanced AV Evasion Tool For Red Team Ops
用于快速生成免杀的 EXE 可执行文件。项目地址https://github.com/1y0n/AV_Evasion_Tool声明 仅限用于技术研究和获得正式授权的测试活动。 le...
一些bypass语句
AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most a...
mysql绕过注入过滤(你看的懂的英文版)
This week I presented my experiences in SQLi filter evasion techniques that I have gained ...