杀软对抗 | 单文件一键击溃火绒6.0
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练中,我们会遇到目标机器上装有火绒杀...
admin
独家BOF插件 | 无文件落地+内存执行一键关闭Defender
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍自ESET研究员ESN1N发布DefendNot工...
CobaltStrike逆向学习系列-主线篇 完结(提供全系列PDF文档)
这是[信安成长计划]的第 16 篇文章从开始更新到现在为止,经历了整整 60 天的时间,感谢表哥们的支持。在这段时间里,我们完成了的更新,在整个系列中不光有对 CS 自身的最基本...
【CobaltStrike】OneCS 4.9 最终版(20250528)
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接...
lnk快捷方式白加黑武器化
看下这篇文章,翻译过来是“UAC-0184的恶意软件活动使用XWORM RAT针对乌克兰,利用 Python 进行 DLL 侧加载。”[1]。依然是网络钓鱼ZIP压缩文件,内含ln...
【更新】lnk快捷方式升级
将之前的lnk快捷方式进行了版本升级,在确保免杀的基础上优化了若干内容。技术采用:编号技术详细版本1lnk快捷方式升级2lnk快捷方式升级3cobaltstrike暂无更新lnk快...
免杀 | 原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...
端午节优惠 | 最新最全CobaltStrike后渗透信息收集插件
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍2025年星落安全着重于CobaltStrike的...
【红队工具】红队视角下CobaltStrike后渗透插件更新!
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtect...
【红队工具】红队视角下CobaltStrike后渗透插件更新!
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtect...