@真琴师傅基于Windows打造的一个渗透测试套件工具包,非常不错的一个项目,有喜欢的可以点个Star支持一下,有问题也可以提交Issues反馈!项目地址:https://github.com/mak...
Python图片马免杀cobalt strike上线
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
【免杀初探】宇将军亲传—利用C加载图片shellcode免杀
“当我在进程里看见一只豆豆鞋时,我就知道我们都多余了” ——“360”“火绒”🌳实现一个C加载器上面的加载器用了很简单的实现,没有做任何加密解密的处理下面的shellcode也不打算做任何加密解密的处...
火绒杀毒联网控制ByPass
前言:在攻防演练过程中本人多次遇到防守人员应急或者研发、运维等人员安全意识较高开启火绒联网控制在阻止目标机器出网。Bypass联网控制:这里给出两种方案:使用Driver进行Bypass注入系统核心进...
实战|记一次wooyun漏洞库意外发现的后门
作者:wangf3eng 文章来源:https://wanf3ng.github.io 0x00 起因 最近在学习各种web漏洞,学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...
记一次wooyun漏洞库意外发现的后门
最近在学习各种web漏洞,学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有,我就直接用他的线上存储桶了,没有用到本地下载的wooyun漏洞库。...
mimikatz源码免杀初探
在先知看到一篇文章 失败mimikatz源码免杀和成功的免杀Windows Defender,文章发表于22.01.24,但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效,于是结合...
实战 | 记一次服务器应急响应
0x01 概述2021年5月26日早,突然收到同事通知,云平台某服务器A出现异常。表像为:A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员:服务器IP/域名地址:***.***...
Shellcodeloader免杀过火绒
题记 今天脑子里面蹦出来个想法,免杀木马然后cs上线,本来想让cs与msf联动的,但是出了点小问题,还是先研究免杀火绒吧。环境 &nb...
《火绒安全2021终端安全情报年鉴》
点击蓝字 关注我们 2021年是全球严防“疫情”大背景下,网络安全迈入新常态的一年:以勒索病毒、木马病毒、挖矿病毒、蠕虫病毒等为主的恶意程序不断对全网用户发起攻击,而黑客团伙还在不断更新病毒和攻击渠道...
安卓修改大师携带后门病毒 黑客可任意操控用户电脑
近期,火绒发现一款名叫“安卓修改大师”的安卓应用破解软件携带后门病毒。经火绒工程师分析,该病毒软件运行后会释放病毒模块,根据服务器下发的指令可以执行下载上传任意文件、获取用户键盘记录、获取...
【技术分享】cs免杀系列
点击上方蓝字关注我们0x00 编译的系统win10用的杀软:win10自带、360、火绒。杀软全部更新时间2021/8/6 11:30编程语言:golang0x01 这是网上找的 ...
6