点击蓝字 原文始发于微信公众号(SecHub网络安全社区):使用Nim编写shellcode加载器免杀
02月19日安全开发29 views评论shellcode
可执行文件
如何使用NimExec通过无文件命令执行实现横向移动
关于NimExecNimExec是一款功能强大的无文件远程命令执行工具,该工具专为红队研究人员设计,使用Nim语言开发,基于服务控制管理器远程协议(MS-SCMR)实现其功能,可以帮助广大研究人员在目...
02月06日19 views评论ntlm
命令执行
浅谈nim加载.NET程序集
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:12280声明:仅供学习参考,请勿用作违法用途目录前记nim攻防基础FFI内存加载加解密、编码后记C#类型转换表n...
02月04日21 views评论buf
using
一个基于 Spring Boot 的在线免杀生成平台
首页展示 优化代码,提高可读性,设计架构中...预计3周 不建议上传沙箱、virustotal 等。 默认密码:yutian 搭建指南 一个基于 Spring Boot 的在线免杀生成平台,还在初期,...
01月23日20 views评论bypass
nim
工具 | CSx3Ldr
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CSx3Ldr是一款依赖nim的CobaltStirke免杀插件。0...
01月17日49 views评论安全研究
插件
一款可以换icon并且免杀的Cobalt Strike插件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
01月10日29 views评论cobalt
strike
x2Ldr!Nim免杀过某数字、某绒
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
12月26日62 views评论msfvenom
shellcode
诱饵 Microsoft Word 文档,用于传递基于 Nim 的恶意软件
一个新的网络钓鱼活动正在利用诱饵 Microsoft Word 文档作为诱饵,提供用 Nim 编程语言编写的后门。“用不常见的编程语言编写的恶意软件使安全社区处于不利地位,因为研究人员和逆向工程师的不...
12月25日30 views评论microsoft
恶意软件
从宏到有效负载:解密响尾蛇网络入侵策略
执行摘要 在 CYFIRMA,我们的使命是为您提供有关网络安全威胁动态格局的最新见解,解决影响组织和个人的风险。该报告详细介绍了一种复杂的网络威胁,涉及带有嵌入式宏的恶意 Word 文件,该文件打开后...
12月21日51 views评论有效负载
网络威胁
神兵利器 - 可以绕过 Windows Defender 检测的反向 Shell
地址:https://github.com/emrekybs/nim-shell$ apt install nim监听 $ nc -nvlp 4444原文始发于微信公众号(TtTeam):神兵利器 -...
12月19日56 views评论defender
神兵利器
nim免杀过某数字、某绒(12小时前更新)
0x01 工具介绍 免杀效果:h绒、36x(未开核晶)均联网,读入 Msfvenom 或 Cobalt Strike 等 C2 的 Shellcode 方式分离免杀,或者配合 donut 可以将 ex...
12月13日90 views评论msfvenom
shellcode
内网渗透 - Nim 中横向移动的无文件命令执行
4