国内环境专用免杀 Loader,稳定跑起你的 Shellcode
做渗透的,尤其是国内环境,Shellcode被本地杀软掐掉是常事。Defender、某绒、某安全卫士这三家,特征库更新快,规则也严。手工改特征、换加载器,费时费力,效果还不一定稳。...
admin
Web开发-JS应用&WebPack构建&打包Mode&映射DevTool&源码泄漏&识别还原
Webpack 是一个强大的模块打包工具,它主要用于将 JavaScript 代码和其他资源(如 CSS、图片、字体等)打包成浏览器能够高效加载的文件。下面是使用 Webpack...
万能加载器1.7 | 过360核晶、火绒、defender上线CS、运行mimikatz XlAnyLoader正式发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍最近很多师傅在群里说,一些不开源的工具如何进行免杀...
GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器,具有免杀能力。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
网络安全动态 - 2025.07.18
网络安全动态 — Cyber Daily2025.07.18公募基金S级信息安全事故致薪资数据大规模泄露关键词:公募基金 薪资数据2025年07月17日报道。上海某公募基金被...
万能加载器 | 过360核晶、火绒、defender上线CS、运行mimikatz XlAnyLoader 1.6正式发布!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍最近很多师傅在群里说,一些不开源的工具如何进行免杀...
.NET 通过 Windows 输入法接口注入执行 Shellcode
在红队实战中,绕过防护、执行 Shellcode 是最基础也最关键的一环。传统的 Shellcode 执行方式多通过 CreateThread、QueueUserAPC 等典型 A...
.NET 通过 Windows 输入法接口注入执行 Shellcode
在红队实战中,绕过防护、执行 Shellcode 是最基础也最关键的一环。传统的 Shellcode 执行方式多通过 CreateThread、QueueUserAPC 等典型 A...
MySQL高效备份与恢复:TB级数据库秒级操作实践
点击上方「蓝字」关注我们01使用MySQL备份工具mysqldump备份:用时898秒,速度提升了4-5倍。Measure-Command {...}:是PowerShell的语法...
绕过不是目的,执行才是关键 | .NET 通过 CodePage 加载 Shellcode 实现进程启动
随着 EDR、杀软对传统 PowerShell、MSBuild注入器的严密监控,红队/攻防人员迫切需要一种更冷门、更隐蔽的 shellcode 加载方式。在这样的背景下,Sharp...