新增杀软对抗 | 最新CobaltStrike后渗透信息收集插件1.2发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 2025年星落安全着重于CobaltStrike...
admin
万能加载器 | 过360核晶、火绒、defender上线CS、运行mimikatz XlAnyLoader 1.6正式发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍最近很多师傅在群里说,一些不开源的工具如何进行免杀...
杀软对抗 | 单文件一键击溃火绒6.0
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练中,我们会遇到目标机器上装有火绒杀...
独家BOF插件 | 无文件落地+内存执行一键关闭Defender
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍自ESET研究员ESN1N发布DefendNot工...
CobaltStrike逆向学习系列-主线篇 完结(提供全系列PDF文档)
这是[信安成长计划]的第 16 篇文章从开始更新到现在为止,经历了整整 60 天的时间,感谢表哥们的支持。在这段时间里,我们完成了的更新,在整个系列中不光有对 CS 自身的最基本...
【CobaltStrike】OneCS 4.9 最终版(20250528)
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接...
lnk快捷方式白加黑武器化
看下这篇文章,翻译过来是“UAC-0184的恶意软件活动使用XWORM RAT针对乌克兰,利用 Python 进行 DLL 侧加载。”[1]。依然是网络钓鱼ZIP压缩文件,内含ln...
【更新】lnk快捷方式升级
将之前的lnk快捷方式进行了版本升级,在确保免杀的基础上优化了若干内容。技术采用:编号技术详细版本1lnk快捷方式升级2lnk快捷方式升级3cobaltstrike暂无更新lnk快...
免杀 | 原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...
端午节优惠 | 最新最全CobaltStrike后渗透信息收集插件
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍2025年星落安全着重于CobaltStrike的...