【含源码】滥用VEH绕过杀软加载shellcode上线CobaltStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 通过滥用矢量异常处理 (VEH) 来绕过...
admin
【免杀工具】dump Windows密码(某60)
0x00 免责声明!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01 杀软...
【免杀】单文件一键击溃火绒进程
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练中,我们会遇到目标机器上装有火绒杀...
文末获取 | 还在为360QVM 发愁?速来领取你的专属工具ByPass360!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练过程中常需要木马钓鱼,但钓鱼马易...
【补齐最后短板】单文件一键击溃windows defender进程
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 在攻防演练中,常常会遇到目标机器未安装第三方...
免杀工具 SysWhispers3WinHttp(3月22日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
【免杀工具】dump lsass免杀
0x00免责声明!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01 静态测...
【免杀工具】MSF流量免杀后续
0x00 免责声明!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01 静态...
【文末获取】还在为upx可解压发愁?UPX-Patcher让upx -d变得不可能!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍 当我们通过upx压缩文件时,它有一个致命的...
【免杀】无需白加黑 单文件一键击溃360核晶
背景介绍 自上次发布通过白加黑的方式来击溃360核晶进程,确实存在许多弊端,比如,上传的文件过多,有可能目标系统确实某个dll文件等等问题,因此这次发布无需白加黑,单文件一键...