护网武器,祝大家拿下权限,切勿滥用。
在之前的V1.0《lnk快捷方式白加黑武器化》基础上,余老师经过夜以继日的开发(失业了所以有大把时间),经过了上百次失败之后,终于V2.0开发成功了,实现了在火绒上单lnk免杀和自动持久化功能,助你一招拿下目标。
技术采用:
|
|
|
|
|
|
|
|
《lnk快捷方式白加黑武器化》 |
|
|
|
|
|
|
|
|
|
《完全无法检测的cobaltstrike》 |
|
lnk快捷方式
效果如下:
运行lnk后,自动下载打开一个同名的文件在当前目录作为诱饵,然后删除lnk自身,在某目录下载释放一组白加黑,并执行添加计划任务的vbs脚本,每十分钟运行一次。
更新如下:
-
• 原V1.0会被火绒查杀,V2.0实现免杀。 -
• lnk运行后自我删除并在当前目录释放打开同名诱饵文件,进一步增强隐蔽性。 -
• 新增自动创建计划任务vbs,运行后自我删除。
注意:V1.0、V2.0均免杀Defender。本次绕过技术存在诸多细节,暂不方便在文中透露。
白加黑工具:
暂无改动
cobaltstrike:
暂无改动
视频效果:
[视频区域]
使用方法:
成品项目,使用非常简单,无门槛。售价200。你将获得:高级lnk快捷方式武器化、白加黑一组。
已付费朋友《lnk快捷方式白加黑武器化》,可联系我进行免费更新。
免责声明:
本方案仅限授权测试使用,请遵守《网络安全法》相关规定,严禁任何形式的非法使用。
推荐阅读
-
• lnk快捷方式白加黑武器化 -
• 高级LNK快捷方式,持久化控制 -
• 【首发】红队神器升级:完全无法检测的cobaltstrike+红队加载器,主流杀软全覆盖 -
• cobaltstrike VS 12款杀毒软件 -
• 在杀毒软件上横着走 -
• 攻防的较量,杀毒软件的致命缺陷 -
• WPS最新0day漏洞?电脑被控仅仅是一个PDF(含视频) -
• 无法被拦截的PDF钓鱼 -
• 高级lnk快捷方式,常规杀毒软件无法拦截 -
• [bug修复]完全无法检测的CobaltStrike -
• 完全无法检测的CobaltStrike -
• 堆栈欺骗和内存扫描绕过 -
• 地狱之门进程注入官方免杀插件
欢迎点赞分享并留言,同时欢迎关注视频号。
原文始发于微信公众号(白帽子安全笔记):我尝试了100次,终于绕过火绒
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论