进程注入
常见进程注入方式如APC注入等会被最新版火绒拦截,BOF内存加载效果可能会好些,分享一个最新可用的注入方式。
使用
先将载荷混淆下,生成config.dat文件,放在C:UsersPublic目录下
python xor.py cs.bin运行注入工具,stager.bin为第一阶段shellcode,执行config.dat文件
Loader.exe stager.bin火绒
defender
成功注入进程winver.exe,正常上线
纷传介绍
最新体验入圈价格只要49,纷传满100成员后无该优惠,工具文件加入纷传圈子获取,圈子专注红队终端安全对抗、社工钓鱼、免杀冲锋马、内网/域渗透。交流群
禁止广告/黑灰产发言(360启动怎么过)/辱骂他人一经发现✈,群内分享国内外技术文章/最新工具,感兴趣的师傅可以加群交流。圈子往期文件内容如下
•冲锋马一键生成工具(一键生成免杀loader) •lnk文件一键生成工具(一键生成免杀钓鱼lnk文件) •bypass内存扫描插件(可绕过火绒、卡巴斯基等杀软内存扫描cs插件) •暗涌在线免杀平台(白文件patch免杀loader(分离、单文件)一键生成平台、支持反沙箱) •bypass任务计划工具(普通权限可添加、钓鱼快速免杀维权) •后渗透工具免杀(petobin,分离加载避免静态落地被秒) •BYOVD攻击一键结束赛门铁克进程 •BinPatch免杀工具过国内主流杀软 •白影(whiteShadow)自动化白加黑免杀工具v1.0 •白影(whiteShadow)自动化白加黑免杀工具v2.1 •Windows恶意软件常见API一览(PDF) •Maldev Academy 恶意软件开发完整课程(源码+VM镜像) •SplitRun一款exe免杀工具v1.0 •cs4.5二开过火绒内存扫描 •binfileBinder文件捆绑工具 •RPC添加计划任务绕过360核晶 •DarkTide内部版单文件免杀 •VoidShell/VoidShell-fe内部版:x86-64 Linux ELF 加壳混淆工具 •白影(whiteShadow)自动化白加黑免杀工具v2.2
重要声明
本文所涉及的技术、思路和工具仅用于本地靶场安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担,禁止用于任何非法渗透测试,以及无授权违法测试,请遵守中华人民共和国网络安全法。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




还没有评论,来说两句吧...