===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
4小时前1 views评论remote
shellcode
一键生成免杀木马的 shellcode 免杀框架
4小时前1 views评论remote
shellcode
4小时前1 views评论remote
shellcode
动态对抗杀软总结
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
22小时前安全文章3 views评论shellcode
卡巴斯基
Bypass 利用 TLS 回调执行 Shellcode
此方法利用 TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注...
04月17日7 views评论bypass
shellcode
Pillager:后渗透环境中信息收集的高效工具
微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Pi...
04月15日21 views评论shellcode
信息收集
BST:一款功能强大的二进制字符串代码格式转换工具
关于BSTBST是一款功能强大的二进制字符串代码格式转换工具,该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式,以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。 功能介绍1、将二进...
04月12日10 views评论shellcode
二进制
快速生成免杀木马
1►工具开发需求1、原版项目已经不免杀了,需要bypass常见杀软。2、在HW、攻防演练等场景下,需要快速生成免杀木马,并且保证文件md5都不一样。3、节约时间,不用在项目上,投入专门的人员进行代码编...
04月10日11 views评论bypass
shellcode
Mimikatz 免杀 - EXE动态转换为PICshellcode
InflativeLoading可以执行一些UPX打包的EXE程序,包括calc.exe、PsExec。然而,只有一些加壳程序。 对于没有 的程序delayed impo...
04月10日6 views评论mimikatz
shellcode
闲谈免杀三
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章!1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...
04月09日6 views评论cobalt
shellcode
一款适用于后渗透期间的信息收集工具
免责声明:请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。简介Pillager是一...
04月08日12 views评论ctf
shellcode
Pillager:一款适用于后渗透期间的信息收集工具
工具介绍Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。 账户接管 Telegram Skype Enigma 钉钉 Line Disco...
04月03日5 views评论oscp
shellcode
二进制学习
每天学点新东西exeinfo 可以看到壳信息upx -d upx脱壳编译x86程序依赖sudo apt-get install -y build-essential module-assistant ...
04月03日5 views评论shellcode
二进制
「免杀对抗」怎样实现一个基础的shellcodeloader
在越来越多的攻防演练项目中,上线机器至C2(Command & Control)以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理,因此免杀是这类项目中至关重要的一环。 目前...
04月02日13 views评论loader
shellcode