绕过3环的shellcode框架内附x86版本SysWhispers1概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellco...
【免杀系列】SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载,可免杀360核晶等
SysWhispers3WinHttp SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载,可免杀360核晶与Defender等杀软。 0x00 免责声明:...
cobaltstrike4.4.1
文章简介 距离上次好像过了很久了,不过也不算是太晚。 文章内容 简介 断断续续,期间很多事情要处理,更新很缓慢,不过还是完成了,最终没有达到预期,并不是特别满意,但是又不是不能用。 关于shellco...
结合 Artifact Kit 和 Syswhispers 绕过AV/EDR
接上篇文章,简单分析了Artifact Kit 的源码后,我们搞清楚了Cobalt Strike生成artifact的原理,以及Artifact Kit用到的一些免杀手法,本篇将结合上篇末尾的参考文章...
SysWhispers2:通过直接系统调用实现AVEDR绕过
SysWhispers2 SysWhispers2可以生成能够进行直接系统调用的Heder/ASM文件植入来帮助广大研究人员实现AV/EDR绕过。 当前的SysWhispers2支持所有的核心系统调用...