有点意思的断链白文件
0x01 工具介绍WizInstaller是签名白文件,可利用该工具进程断链启动程序,可以绕过安全软件。0x02 获取方式不只有这个哦,还有更多白文件等你来拿!加群可得其一0x03...
admin
【免杀项目】现代bootkit与持久化机制濫用分析
0x01 工具介绍0_demo_ascii/- 带有 ASCII 艺术的 EFI 加载器(基本安全启动绕过)。1_demo_acpi_lenovo/- 高级 WPBT + LUFT...
【免杀工具】一键免杀击溃天晴
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyByp...
【kill】Ring3下进程强杀天晴
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示0x03 ...
【kill】Ring3下强杀最新版某60
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示0x03 ...
从印巴冲突到网络渗透:Patchwork 组织扩张攻击版图至土耳其
高危漏洞 紧急修复指南 RCE Patch 印度背景的 Patchwork 黑客组织,近期以鱼叉钓鱼攻击土耳其国防承包商,借恶意 LNK 文件实施五阶段攻击链,攻击旨在窃取战...
朝鲜Kimsuky组织伪装成学术论文进行恶意软件分发——每周威胁情报动态第227期 (06.13-06.19)
APT攻击朝鲜Kimsuky组织伪装成学术论文进行恶意软件分发XDSpy组织利用Windows LNK0day漏洞实施高级网络间谍活动攻击活动柬泰边境争端升级,亲柬埔寨黑客组织针对...
lnk快捷方式白加黑武器化
看下这篇文章,翻译过来是“UAC-0184的恶意软件活动使用XWORM RAT针对乌克兰,利用 Python 进行 DLL 侧加载。”[1]。依然是网络钓鱼ZIP压缩文件,内含ln...
【更新】lnk快捷方式升级
将之前的lnk快捷方式进行了版本升级,在确保免杀的基础上优化了若干内容。技术采用:编号技术详细版本1lnk快捷方式升级2lnk快捷方式升级3cobaltstrike暂无更新lnk快...