关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2062声明:仅供学习参考,请勿用作违法用途目录前记查杀排查源码修改免杀效果测试前记evilh...
11月03日19 views评论ret
火绒
记一次绕过火绒的免杀探索
11月03日19 views评论ret
火绒
11月03日19 views评论ret
火绒
声明
根据广东省深圳市中级人民法院作出的已经发生法律效力的(2022)粤03民终30210号民事判决第三项内容之要求,我公司作出如下声明: 我公司在本平台发布的标题为《“驱动人生”蠕虫病毒出现新变种:可严重...
06月19日16 views评论火绒
病毒
Go语言免杀的一些思路
免杀分两种,单体的和分离的。 不管是单体还是分离,其实原理都很简单。 就是一个 loader,一个 shellcode。 单体就是把 shellcode 写死在 loader 里面。 分离就是 loa...
06月11日21 views评论loader
shellcode
吃瓜要当心!黑客利用娱乐热点大肆传播病毒
近日,火绒威胁情报系统发现RdPack病毒正在快速传播,该病毒将文件名伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe)的方式在微信群中大肆传播,经安全人员分析发现,运行病毒后会释放并静默执行RdV...
04月21日47 views评论病毒
黑客
免杀!可过WDF/360/火绒的混淆器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 工具简介 这次分享的是一个可用于免杀过WDF/360...
04月13日121 views免杀!可过WDF/360/火绒的混淆器已关闭评论火绒
红队
Windows10版本kali(镜像,VMware直接运行)
@真琴师傅基于Windows打造的一个渗透测试套件工具包,非常不错的一个项目,有喜欢的可以点个Star支持一下,有问题也可以提交Issues反馈!项目地址:https://github.com/mak...
02月25日36 views评论com
https
Python图片马免杀cobalt strike上线
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月21日48 viewsPython图片马免杀cobalt strike上线已关闭评论python
公众号
【免杀初探】宇将军亲传—利用C加载图片shellcode免杀
“当我在进程里看见一只豆豆鞋时,我就知道我们都多余了” ——“360”“火绒”🌳实现一个C加载器上面的加载器用了很简单的实现,没有做任何加密解密的处理下面的shellcode也不打算做任何加密解密的处...
02月16日57 views评论msf
shellcode
火绒杀毒联网控制ByPass
前言:在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制:这里给出两种方案:使用Driver进行Bypass注入系统核心进...
02月08日23 views评论github
windows
实战|记一次wooyun漏洞库意外发现的后门
作者:wangf3eng 文章来源:https://wanf3ng.github.io 0x00 起因 最近在学习各种web漏洞,学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...
06月10日151 views评论文件
漏洞
mimikatz源码免杀初探
在先知看到一篇文章 失败mimikatz源码免杀和成功的免杀Windows Defender,文章发表于22.01.24,但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效,于是结合...
05月31日147 views评论源码
解决方案
实战 | 记一次服务器应急响应
0x01 概述2021年5月26日早,突然收到同事通知,云平台某服务器A出现异常。表像为:A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员:服务器IP/域名地址:***.***...
05月12日55 views评论web
服务器
