Cobalt Strike 4.12发布:新增进程注入技术、UAC绕过与可定制C2选项
最新渗透测试框架Cobalt Strike迎来重大升级,新版引入增强型图形界面功能、REST API支持以及安全研究人员可用于攻击行动的新型规避技术。Part01全面升级的图形界面...
admin
新增杀软对抗 | 最新CobaltStrike后渗透信息收集插件1.2发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 2025年星落安全着重于CobaltStrike...
独家BOF插件 | 无文件落地+内存执行一键关闭Defender
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍自ESET研究员ESN1N发布DefendNot工...
CobaltStrike插件 | BOF获取todesk密码与解除锁屏工具
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍2025年计划开发星落免杀专属的CobaltSti...
从零开始自实现先锋马思路
目录前记BOFsleepmaskanti-sandboxvehsyscallPersistenceOthers效果展示前记在Cobalt Strike备受关注的今天,红队自研属于自...
【CS-BOF插件】| 移除EDR六大内核回调
预告一下圈内CobaltStrike-BOF插件,主要更新内容为添加“移除六大内核回调”选项、remove ppl ,disable dse ,disable etwti,pota...
【CS武器化插件】| BOF读取ToDesk和向日葵密码信息
本次分享的工具是CobaltStrike BOF化插件无文件落地、无上传下载读取ToDesk、向日葵远程桌面连接账号与密码,并回显相关信息至CS端。同时,我们团队也将这份代码思路、...
蓝军技术推送(第十五弹)
蓝军技术推送[文章推荐] BVP47--来自美国国安局方程式组织的顶级后门文章看点:国际顶级黑客组织NSA的后门,文章的pdf中,详细介绍了整个后门的执行流程,并公开了其中的技术...
Nighthawk 正在推翻 Cobalt Strike
Nighthawk 0.3.3;Evanesco,揭晓我们的最新研究成果。“Evanesco”是一个拉丁词,意思是“我消失了”或“我消失了”。Potterheads 可能还认出了它...
每周蓝军技术推送(2024.11.16-11.22)
Web安全Moodle-Scanner:检查版本和关联漏洞的Moodle漏洞扫描器https://github.com/LuemmelSec/Moodle-Scanner内网渗透P...