免杀对抗 - 第 2 | CN-SEC 中文网

安全工具

【最新免杀手法】针对PE文件的分离免杀对抗工具

项目介绍项目的定位：红队人员的PE对抗辅助工具，具体的对抗思路，就仰仗各位大佬的脑洞了。也欢迎提issue，丰富工具功能。(为了更好的免杀性能，后续会酌情开源) 对于PE头的一些变形技术都比较老了，...

08月16日40 views评论

程序逆向

在越来越多的攻防演练项目中，上线机器至C2（Command & Control）以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理，因此免杀是这类项目中至关重要的一环。目前...

04月02日80 views评论

安全文章

防朔源拉黑-CDN节点1.购买一个域名，开启开启cdn2.全球ping一下域名，可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载：https://github.com/threatexp...

01月09日57 views评论

程序逆向

CS生成宏&上线生成宏1.cs生成宏，如下图操作2.点击复制宏代码，保存下来cs上线注：如下操作使用的是word，同样的操作也适用于Excel1.新建一个word文档，使用word打开。点击文...

01月07日27 views评论

程序逆向

EDR会在特定的Windows API函数上挂钩，例如NtWriteVirtualMemory函数，NTAllocateVirtualMemory函数等等。我们可以从磁盘加载Ntdll.dll文件来绕...

01月03日45 views评论