1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad...
红队技术 | 隐藏上传的程序木马
exe 伪装正常程序https://github.com/secretsquirrel/SigThiefpython sigthief.py -i 360Safe.exe -t notepad.exe...
红队免杀-如何绕过杀软拦截创建计划任务
创建计划任务at.exe 在 windows8 开始就弃用了,之后的系统都是使用 schtasks.exe 创建计划任务。schtasks 比 at 更加强大, 使管理员能够在本地或远程计算机上创建、...