lnk钓鱼

【免杀工具】内存加载器-MemLoader

0x01 工具介绍 MemLoader 是一个概念验证框架，用于完全从内存运行本机 PE 可执行文件或 .NET 程序集。它附带两个独立的加载程序：装载机目的 PE 装载机反射...

06月23日安全工具12 views评论

阅读全文

安全工具

【免杀工具】暗杀-dark-kill

0x01 工具介绍一个用户模式代码及其 rootkit，它将通过利用进程创建、阻止内核回调例程注册和 ZwTerminateProcess 的强大功能永久终止 EDR 进程。 GitHub地址 ht...

06月15日36 views评论

阅读全文

安全工具

【免杀工具】禁用 Windows Defender 的更有趣的方法

0x01 工具介绍禁用 Windows Defender 的更有趣的方法。 Defendnot 是 no-defender 的继任者。 GitHub地址 https://github.com/es3...

05月17日23 views评论

阅读全文

安全文章

【红队思路】chm下钓鱼利用

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 chm安装MSI Wrapper下载地址：http...

05月15日24 views评论

阅读全文

安全工具

【免杀工具】Heavenly内部免杀工具4.0版本更新

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 工具介绍自动化免杀，支持bypass 360、火绒...

04月09日46 views评论

阅读全文

HW&HVV

【红队思路】钓鱼-资源捆绑Bypass国内AV

0x01 资源捆绑介绍资源捆绑钓鱼（Resource Bundling Phishing）是一种结合了恶意资源篡改和钓鱼攻击的复合型攻击手法。其核心是通过Windows 系统 API 中的资...

04月02日38 views评论

阅读全文

安全文章

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

免责声明：由于传播、利用本文章所提供的信息和手法而造成的任何直接或间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任，一旦造成后果请自行承担！如有侵权请告知，我们会立即删除并致歉，谢谢！0x...

01月22日43 views评论

阅读全文

安全文章

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任...

05月08日57 views评论

阅读全文

安全文章

【免杀】记一次lnk钓鱼小技巧

【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统以及盈利等目的，一切后果由操作者自行承担！想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就...

05月03日248 views评论

阅读全文

HW&HVV

【红队】lnk钓鱼的奇思妙想(你应该没见过)

2022年研究的一个lnk钓鱼技术，纯原创，部分技术目前仍然有效，只介绍其中的重点技术，因为懒得写全部。在lnk中嵌入命令虚假的lnk钓鱼，其中 calc.docx 是 calc.exeC:Windo...

05月01日197 views评论

阅读全文

【免杀工具】内存加载器-MemLoader

【免杀工具】暗杀-dark-kill

【免杀工具】禁用 Windows Defender 的更有趣的方法

【红队思路】chm下钓鱼利用

【免杀工具】Heavenly内部免杀工具4.0版本更新

【红队思路】钓鱼-资源捆绑Bypass国内AV

对屌丝朋友的一次钓鱼分享（lnk钓鱼）

lnk钓鱼

【免杀】记一次lnk钓鱼小技巧

【红队】lnk钓鱼的奇思妙想(你应该没见过)

在线咨询

微信