01 背景 后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊? 02 目的 不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进...
工具集:HeavenlyBypassAV(免杀工具)
项目地址:https://github.com/baigae/HeavenlyBypassAV免责声明:仅用于技术交流,请勿用于非法用途。本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具...
一个绕过 EDR 的dumplsass免杀工具
01工具介绍 直接dumplsass原文会被杀软删掉,通过hook WriteAll对dump的内容先加密再保存到磁盘并离线解密. 隐藏转储:一个可能绕过EDR的lsassump工具。 实现:挂钩写入...
HeavenlyBypassAV免杀工具
0x01 工具介绍 HeavenlyBypassAV免杀工具 0x02 安装与使用 双击运行下图程序安装VS2019。 下载C++桌面开发即可。 下图让你启动证明安装完成。 0x1运行Bat脚本一键设...
免杀工具推荐:SharpIncrease
SharpIncrease 还是一如既往的上班摸鱼环节,今天逛GitHub的时候发现了一款利用二进制填充进行免杀的工具:SharpIncrease,它可以绕过许多安防护,并且可以与各种文件扩展名一起使...
【免杀】一种新型反微步云沙箱技术
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!编写原因 最近在阅读一些国内反沙箱技术文章,很多文章都运用的常见技术,但...
CVE-2022-22947注入哥斯拉内存马
工具介绍 通过 CVE-2022-22947 注入哥斯拉内存马,由于找到的几个工具都没有代理功能,就自己造了个轮子。 工具使用 main -u http://127.0.0.1:8080 使用代理 m...
免杀 | 一种新型反微步云沙箱技术
编写原因 最近在阅读一些国内反沙箱技术文章,很多文章都运用的常见技术,但是效果往往差强人意。常见的技术如下 判断CPU核心数 检测进程数 检测文件夹 检测硬盘数量 检测网络适配器数量 等等 在...
【免杀对抗】基于PE Patch技术的后渗透免杀工具
项目介绍 BypassAV通过对各种白文件进行Patch,为保证免杀效果,暂不开源实现的shellcode,可使用此模板进行编写,实现了从文件加载shellcode,无任何加密,请使用Sgn项目对sh...
后渗透免杀工具 - RingQ
01 项目地址https://github.com/T4y1oR/RingQ02 项目介绍不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果。助力每一位像我这样的脚本小子...
一个手动或自动patch shellcode到二进制文件的免杀工具
01工具介绍 A tool for manual or automatic patch shellcode into binary file Oder to bypass AV.一个手动...
BypassAV:基于PE Patch技术的后渗透免杀工具
01 工具介绍 一款基于PE Patch技术的后渗透免杀工具,对WeChat.exe进行Patch,实现了从文件加载shellcode,无任何加密,请使用Sgn项目对shellcode进行编码。 02...
10