恶意软件共21篇
Windows平台下基于C#的持久化工具-山海云端论坛

Windows平台下基于C#的持久化工具

RedPersistent 是一个用 C# 编写的 Windows 持久性工具。 编译项目 本项目中使用了以下第三方库: TaskScheduler: https://github.com/dahall/TaskScheduler Fody: https://github.com/Fody/Fod...
今年一定会發財的头像-山海云端论坛今年一定会發財9天前
0385
突破Windows Defender的攻击方法-山海云端论坛

突破Windows Defender的攻击方法

描述: 这个工具可用于删除Windows Defender,适用于Windows 8.x,Windows 10的所有版本以及Windows 11。 功能特点: 删除/禁用Windows Defender及其相关组件,包括VBS、Windows SmartScreen、W...
今年一定会發財的头像-山海云端论坛今年一定会發財10天前
0458
深入解析 Cobalt Strike 原生 EXE-山海云端论坛

深入解析 Cobalt Strike 原生 EXE

CobaltStrike生成原生EXE,一键上线 CobaltStrike生成的原生EXE直接点击即可上线。在这个过程中,会访问C2服务器上的一个地址,但内容却难以理解。 利用OD(逆向工程软件),拦截API——HttpOpe...
Hitori的头像-山海云端论坛Hitori27天前
0397
提升MSF Meterpreter稳定性:实现类似CS Beacon的效果-山海云端论坛

提升MSF Meterpreter稳定性:实现类似CS Beacon的效果

前言 Metasploit Framework和Cobalt Strike是当前红队模拟中最流行的两款渗透平台。Metasploit Framework使用Meterpreter作为其后渗透工具,Cobalt Strike对应的工具是Beacon。在用户口碑和实际...
今年一定会發財的头像-山海云端论坛今年一定会發財43天前
0376
360核晶:LOLbin致盲攻击的防御策略 (3)-山海云端论坛

360核晶:LOLbin致盲攻击的防御策略 (3)

大家是否还记得之前分享的那篇关于LOLbin致盲360核晶的文章呢?今天我们将分享一种新的绕过方法,通过将进程名tgp_daemon.exe改为wegame.exe来达到绕过360核晶的效果。 步骤一:准备工作 首先,...
Hitori的头像-山海云端论坛Hitori1个月前
0358
LOLbin致盲360核晶:安全隐患揭秘与应对策略-山海云端论坛

LOLbin致盲360核晶:安全隐患揭秘与应对策略

近期,一些用户在使用核晶时遇到了兼容性问题,特别是涉及到虚拟技术(VT)的Vanderpool。这是由于一些程序或游戏使用了VT的反调试技术,而核晶本身也采用了VT技术,可能在同时运行时导致未知问...
Hitori的头像-山海云端论坛Hitori1个月前
03411
探究常用的免杀技巧:如何规避安全检测?-山海云端论坛

探究常用的免杀技巧:如何规避安全检测?

提高Shellcode长期存活在宿主中的免杀能力:常用安全测试技巧 在网络安全测试中,使Shellcode在宿主中长期存活与其免杀能力密切相关。本文旨在简要梳理常用的免杀技巧,强调仅供安全学习和研究...
Hitori的头像-山海云端论坛Hitori1个月前
0315
Python免杀工具——EvilHiding 优化版-山海云端论坛

Python免杀工具——EvilHiding 优化版

在本文中,我们将介绍基于Python的免杀技术,其中涵盖了花指令干扰、loader和shellcode的fernet加密、触发器混淆以干扰特征码,以及自动刷新ICO图片的MD5,有效防止图标特征码被检测和查杀。 步...
Hitori的头像-山海云端论坛Hitori1个月前
0309
GO语言免杀技术:高效安全的代码保护解决方案-山海云端论坛

GO语言免杀技术:高效安全的代码保护解决方案

本文旨在探讨利用 GO 语言实现的免杀技术,仅供安全研究与学习之用。我们反对一切危害网络安全的行为,并强调使用者需自行承担法律责任。 安装: 首先,需要在 Kali Linux 环境中安装 GO 环境。...
Hitori的头像-山海云端论坛Hitori1个月前
04710
Shell获取技巧:利用DLL文件劫持实现SEO增强-山海云端论坛

Shell获取技巧:利用DLL文件劫持实现SEO增强

探索DLL劫持:一种获取目标Shell的方法 本文旨在简要介绍一种DLL劫持的技术,通过此技术可获取目标Shell。请注意,本文仅供学习和研究之用,严禁从事任何危害网络安全的行为,一切法律后果自负...
Hitori的头像-山海云端论坛Hitori1个月前
0257
MSF CS 通用免杀项目:提升安全性的关键步骤-山海云端论坛

MSF CS 通用免杀项目:提升安全性的关键步骤

注意:本文仅供学习和研究,了解技术和原理的前提下,请更好地保护个人信息安全。反对一切危害网络安全的行为!造成法律后果与本文无关。 环境配置 在本教程中,我们将介绍一款在Cs和Msf中相当...
Hitori的头像-山海云端论坛Hitori1个月前
0249
基于Shecodject的高效免杀技术-山海云端论坛

基于Shecodject的高效免杀技术

🎃前言 Shecodject是一个使用Python3编写的Shellcode自动注入脚本,可以与msfconsole配合使用。生成的源文件可以直接使用pyinstaller封装,或者您也可以使用本工具生成普通的原始文件再进行封装...
Hitori的头像-山海云端论坛Hitori1个月前
0228
ShellCodeLoader免杀技巧:高效利用的SEO策略-山海云端论坛

ShellCodeLoader免杀技巧:高效利用的SEO策略

计算机🦠,即恶意程序,是指由人为开发的具有破坏性、复制和传播等特性的程序。计算机病毒的出现促使了杀毒软件的诞生,但病毒始终在杀毒软件前进。如何免杀成为安全测试人员不断探讨的话题,攻...
Hitori的头像-山海云端论坛Hitori1个月前
0385
Quasar:开源远控木马的强大功能与安全挑战-山海云端论坛

Quasar:开源远控木马的强大功能与安全挑战

项目介绍 Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统,它通过恶意附件在网络钓鱼电子邮件中分发,改项目最初是由GitHub用户MaxXor开发,用于合法用途,然而该工具...
凌风的头像-山海云端论坛钻石会员凌风4个月前
0488