利用合法服务规避流量检测https://lolc2.github.io/点击左下方阅读原文可直接跳转到对应链接如果你对网络安全、红队攻防技术充满热情,渴望学习更多实战技巧,例如渗透测试、自动化脚本编写...
分享 | Nimcrypt2 - 用Nim编写的.NET、PE和Shellcode打包/加载程序
项目地址:https://github.com/icyguider/Nimcrypt2Nimcrypt2是另一个旨在绕过AV/EDR的PE打包程序/加载程序。这是对我最初的Nimcrypt项目的改进,...
零检出反弹Shell!一个冷门语言完美绕过Windows Defender
引言 在网络安全和渗透测试领域,Windows Defender 是 Windows 10 及以上版本默认启用的防御工具,能够有效检测和拦截各种恶意软件。然而,对于安全研究人员和红队测试人员来说,如何...
OceanLotus 高级黑客组织nim木马加载器SwitchPlus.exe分析
分析背景继上次分析完该黑客组织nim木马加载器样本,从而对该类样本有了一定认识。按照掌握的该组织的活动频次与入侵策略,很可能还存在更多类似的恶意样本。其实本质的思想还是基于情报的追踪取证,假定背后的攻...
【神兵利器】Windows平台shellcode免杀加载器
项目介绍 免杀,bypassav,免杀框架,nim,shellcode,使用nim编写的shellcode加载器,可快速生成免杀可执行文件 项目特点 1:自带四种加载方式 2:可自行拓展加载方式 3:...
Nim编程
知道这个家伙,源于一个shellcode的免杀,才晓得世间还有这么一款编程语言,很像python,可读性强,编译速度快,有凡尔赛的感觉。在业界,免杀方面,一直有使用偏门语言的shellco...
NimScan:一款运行效率极高的端口扫描工具
关于NimScanNimScan是一款运行效率极高的网络安全工具,该工具基于Nim语言开发,集网络扫描、端口扫描和主机发现等功能于一身,支持快速扫描目标网络的活动主机,识别开放端口和服务信息,为渗透测...
Domainim:一款高效的企业级网络安全扫描工具
关于DomainimDomainim是一款功能强大的企业级网络安全扫描工具,该工具运行效率高,功能完善,可以帮助广大研究人员针对企业或组织网络执行大规模安全扫描任务。该工具可以快速执行网...
NimFileBinder-文件捆绑工具
前提 在之前有突发奇想过,有没有那种我发给别人一个pdf文件,别人点击后看到的是pdf文件的内容,我这边也看到了上线的提示。于是就去研究pdf能加入哪些特殊的功能。看了一段时间后发现pdf的一些不一样...
Nvidia宣布新一代GPU平台 - Blackwell
“我希望你们意识到这不是一场音乐会,”Nvidia 总裁黄仁勋对众多观众说道,现场观众挤满了圣何塞 SAP 中心。这就是他介绍与音乐会完全相反的活动:公司的 GTC 活动。 “你已经来到了一个开发者大...
HideNimMain-隐藏Dll中的NimMain
序相信很多使用nim做过开发或者免杀的师傅都遇到过这种情况,使用nim编译的dll会默认导出一个NimMain函数,即使你没有定义该函数对于正常开发来说,这也无可厚非。但对于使用nim来做免杀或者其他...
绕过EDR和Windows Defender检测的反向shell
可以绕过 EDR 和 Windows Defender 检测的反向 shell 请不要上传到 VirusTotal apt install nim 汇编 nim c -d:mingw --app:g...