使用 CyberChef 解码 .hta 脚本并使用 SpeakEasy 模拟器分析 Shellcode。 在这篇文章中。我将演示解码用于加载 cobalt Strike shellcode 的简单 ...
免杀工具-Shellcode加载器
安全工具 01 工具介绍 这个项目提供了一个工具,用于解密并加载shellcode。它支持RC4和AES两种解密方法,并使用DInvoke来动态调用WinAPI函数,从而尝试绕过某些安全解决方案。 D...
shellcode解密并加载工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
MSF加载Minikatz免杀
“在人生的道路上,每个人都是孤独的旅客。 --季羡林”Donut 是一个与位置无关的工具,支持在内存中执行 VBScript、JScript、EXE、DLL 文件和 dotNET 程序集。Donut ...
sRDI — Shellcode反射式DLL注入技术
在我们在2017年的“Black Hat USA”上首次推出“暗面行动II - 对抗模拟”期间,我们悄悄地发布了一个名为sRDI的内部工具。不久之后,整个项目被放在GitHub上(https://gi...
TQL!新免杀生成Tools(附下载)
0x01 简介 Windows通用免杀shellcode加载器 language: English Windows平台的ShellcodeLoader能够免杀Microsoft Defender、36...
Mshikaki是一种 shellcode 注入工具,旨在绕过 AMSI(反恶意软件扫描接口)
概述 Mshikaki是一种 shellcode 注入工具,旨在绕过 AMSI(反恶意软件扫描接口)。它利用QueueUserAPC()注入技术并提供对 XOR 加密的支持,使其成为安全研究人员和渗透...
红队免杀系列之自动化Loader解读(四)
前言一个能独自从黑暗走出来的人,不是野兽,便是神明! 01DesertFox&&Pestilence 本篇将是自动化加载器的最后一篇,接下...
新APT攻击者AtlasCross以红十字会为诱饵的网络攻击活动
一概述 近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种基于钓鱼文档的新型攻击活动,并通过深入研究确认了两种新型木马程序以及多种少见的攻击技战术。&...
朝鲜国家APT组织再被指攻击安全研究员
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周四,谷歌威胁分析团队 (TAG) 披露了朝鲜黑客组织成员的社交账号,并提醒称至少一个已遭活跃利用的 0day 目前仍未修复。 朝鲜黑客组织被指...
绕过3环的shellcode框架内附x86版本SysWhispers
绕过3环的shellcode框架内附x86版本SysWhispers1概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellco...
红队免杀系列之自动化Loader解读(三)
前言打工人哪里有不疯的,阴暗的尖叫扭曲爬行。 01NimShellCodeLoader上一篇简单讲了PELoader加载器的实现,本篇文章简单分析一下NimShell...
69