作者论坛账号:ahov一、背景近期发现一枚样本,传播载体为批处理文件(cl.bat),经过分析发现其通过net use命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后,下载并运...
【免杀系列】使用donut配合EasyTools轻松实现Mimikatz等工具的免杀处理
Donut下载及介绍 下载地址:https://github.com/TheWover/donut mimikatz免杀制作 方法介绍 下载mimikatz,然后直接扫描肯定会无脑报毒的...
知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址
3月17日,国家安全部公开曝光了多名台湾网络攻击分子的真实身份,揭示了自2017年6月成立以来,台湾资通电军持续对大陆进行网络攻击渗透的恶劣行为,这一事件引起了社会各界的广泛关注。知道创宇404高级威...
工具集:Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】
介绍Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。支持浏览器名称书签Cookies密码历史记录Local StorageExtension...
PE-Loader/RDI的TLS之殇
从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列, 但实际与IoM关系不大,只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等, 本文将从最常用的技术...
Maldev:[规避] shellcode 注入和无文件执行
使用 Golang 进行恶意软件开发 — Shellcode 注入 无文件恶意软件 什么是无文件恶意软件?无文件恶意软件是直接在计算机内存而不是硬盘驱动器中运行的恶意代码。...
C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行
介绍在前面的文章中,我们了解了如何使用 Windows API为当前用户或具有其他用户权限的用户创建进程。现在,我们将利用这些知识来注入我们想要执行的恶意代码。Shellcode 准备第一步是生成我们...
SGN编码器——最好的Shellcode编码器
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
Patchwork黑客组织瞄准我国科技大学,窃取核心数据!
关键词入侵近日,瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件,发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的...
以色列实体遭 Donut 和 Sliver 框架利用攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现了攻击活动,专门通过公开可用的框架如 Donut 和 Sliver 攻击以色列多种实体。该攻击被指针对性很强。法国公司Harfang...
一款适用于后渗透期间的信息收集工具
免责声明:请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。简介Pillager是一...
一款后渗透一键敏感信息收集工具
项目简介 @簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具,可以收集目标机器上的各种敏感信息,如:常用浏览器,聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息,从而进行进一步的后渗...