1►工具开发需求1、原版项目已经不免杀了,需要bypass常见杀软。2、在HW、攻防演练等场景下,需要快速生成免杀木马,并且保证文件md5都不一样。3、节约时间,不用在项目上,投入专门的人员进行代码编...
闲谈免杀三
本文作者:zedxx10,本文为zedxx10大佬投稿文章,感谢师傅的文章!1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...
「免杀对抗」怎样实现一个基础的shellcodeloader
在越来越多的攻防演练项目中,上线机器至C2(Command & Control)以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理,因此免杀是这类项目中至关重要的一环。 目前...
CobaltStrike静态免杀技术深探:突破防线的关键一步
免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。前言本文主要针对CobaltS...
俄罗斯黑客用WineLoader恶意软件攻击德国政党
研究人员警告说,一个与俄罗斯对外情报局(SVR)有关的臭名昭著的黑客组织首次将目标对准了德国的政党,将他们的注意力从典型的针对外交使团的目标转移开来。网络钓鱼攻击旨在部署一个名为WineLoader的...
JRASP内存泄漏检测与清除实践
热加载与卸载已经成为RASP的标配,而涉及到插件或者脚本的卸载问题,却少有技术文档提及, 主要原因是RASP开发人员更多的偏向安全,即使是经验丰富的Java工程师,遇到内存泄露问题,也会感到棘手。类卸...
Downloader病毒样本分析_
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言Downloader是一类计算...
Coff Loader第一部分(补):C# 内存加载器
前言这是一篇简短的文章,主要分享一个感觉还不错的c#程序加载代码,如果你已经了解过ExecuteAssembly_Mailslot,那基本就可以跳过了。正文问:ExecuteAssembly_Mail...
记一次图片上线过程
简介Hou Qing(侯卿)基于Golang语言,用于快速生成免杀的 EXE 可执行文件。用法(细看):下载完成是两个文件:code.go和loader.go1.先打开code.go,修改如图两个ke...
Fastjson BCEL不出网写入冰蝎内存马
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
红队攻防之exe文件签名免杀
达则兼善天下,穷则独善其身1、生成 cobaltstrike bin文件,选择raw选项。2、使用 cobaltstrike分离免杀工具生成loader.exe文件。3、使用UPX对生成的exe文件进...
红队攻防研究-Fastjson低版本BCEL不出网利用以及写入冰蝎内存马
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
41