预告一下圈内CobaltStrike-BOF插件,主要更新内容为添加“移除六大内核回调”选项、remove ppl ,disable dse ,disable etwti,potato提权,com提权......
Minifilter CallBack
Minifilter内核回调 移除Minifilter内核回调,能让所有黑文件落地不报毒
PspCreateProcessNotifyRoutine
PspCreateThreadNotifyRoutine
火绒无法再检测CS原生的Mimikatz
CmUnRegisterCallback
对于360动注册表会拦截
移除之后
ObRegisterCallbacks
配合移除PPL 能直接以管理员结束Windf的进程
EDR无法阻止我们获取高权限句柄,Kaspersky DumpLsass
PsSetLoadImageNotifyRoutine
映像加载回调,移除之后 我们所有的exe dll driver加载都不会通知EDR,这样EDR就不会对我们进行拦截
圈子介绍
圈子内部致力于红蓝对抗,武器免杀与二开,不定期分享前沿技术文章,经验总结,学习笔记以及自研工具与插件,进圈联系~、
圈子已满165人,目前价格199,学生优惠30
200人后升价249
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...