👩‍💻渗透 / 安全攻防

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

应急响应

浏览 161 扫码 分享 2022-10-13 03:04:00
  • AutoResponder:Carbon Black Response IR 工具,用于在环境中寻找威胁

若有收获,就点个赞吧

0 人点赞

上一篇:
下一篇:
  • 书签
  • 添加书签 移除书签
  • PowerShell
    • PowerShellArmoury:绕过检测 | 混淆/规避 代码
  • 移动安全
  • LOL(Living Off The Land)
    • GTFOBins
    • LOLBAS
  • 内存马
    • 内存马-Java
      • 22.09.03-Drunkbaby - Tomcat Listener 型内存马流程理解与手写 EXP
  • 系统 - 监控
    • PersistenceSniper:Windows-PowerShell | 持久化植入程序
    • systeminformer:Windows | 监控系统资源 调试软件 检测恶意
    • 取证/痕迹清理
      • MrKaplan:隐藏和清理代码执行痕迹
  • 域
    • 22.08.24-微软安全 - MagicWeb:NOBELIUM 以任何人身份进行身份验证的入侵后技巧
  • Linux-恶意文件
    • Casper-fs:自定义隐藏Linux内核模块生成器
  • C2aaS
    • 22.08.19-Cyble - EvilCoder 项目在线销售多种危险工具
    • 22.08.04-Talos - 攻击者在恶意软件活动中利用 Dark Utilities “C2aaS”平台
  • 应急响应
    • AutoResponder:Carbon Black Response IR 工具,用于在环境中寻找威胁
  • 渗透测试
    • 22.06.20-绿盟 - 洞见RSA2022 | 聚焦网络靶场建设,实战化网安人才培养探索实践
    • CyberBattleSim:微软365 Defender团队开源的人工智能攻防对抗模拟工具
    • Tide
    • 🐧渗透测试资源🐱‍💻
  • 钓鱼
    • 钓鱼 - 邮件
      • 绿盟 - 钓鱼邮件发件人伪造技术剖析
  • 病毒查杀
    • Epagneul:针对Windows事件日志的可视化分析工具
    • FastFinder:多方式快速搜索可疑文件
  • 流量
    • BruteShark - 网络安全取证分析工具
  • 扫描
    • dirsearch - 基于Python的目录扫描工具
  • AntiVirus
    • 病毒引擎扫描平台
  • C2框架
    • PoshC2 - 基于Python3使用PowerShell/C#
  • 初始载荷
    • APT32的侧加载
    • LNK文件
      • 22.07.17-Resecurity - mLNK Builder:侧重于 AV 规避的恶意LNK构建器
      • LnkBomb:基于Python的Lnk文件构建器
      • 22.06.22-Cyble - Quantum Software:基于 LNK 文件的构建器
      • 22.06.21-McAFee - LNK(快捷方式文件)恶意软件的兴起
      • LNK数据提取 - BGI-14.pdf.lnk
      • 【翻译收集】LNK File Analysis: LNKing It Together!
    • Office文档
      • MOTW(Mark-of-the-Web)
      • PDF
      • Excel
        • Macrome - Excel宏文档处理工具
        • XLL(Microsoft Excel 加载项)文件
    • PIF文件
      • 14.07.07-ForcePoint - Zeus PIF - 试图击败您的安全软件的不断变化的菌株
  • 防守 / 检测
    • 反EDR
      • Backstab:利用 Microsoft 签名的 sysinternals 的 Process Explorer (ProcExp) 驱动程序来杀死受反恶意软件保护的进程
    • Jester Stealer:具备反沙盒和反虚拟化的窃密者
    • DLLHijackingScanner:检测DLL劫持漏洞和受信目录利用
  • Net
    • LightTunnel - 内网穿透工具
  • POC
    • pocsuite3
  • Shell工具
    • SharpImpersonation:Window | 用户模拟工具 | 通过Token或ShellCode注入
    • hoaxshell:Windows平台反向Shell工具 | 支持SSL加密 | 生成PowerShell
    • PyShell:基于Python的WebShell
    • scemu:安全地模拟ShellCode执行
    • pwncat:功能强大的反向Shell&BindShell处理工具
    • ShellCode
      • Sharperner:C#编写的加密混淆ShellCode的Dropper生成器
      • Shellcode-Encryptor:Shellcode加密解密执行工具
      • ShellcodeTemplate:针对Windows x64x86的Shellcode模版工具
      • 【收集】雷石安全实验室 - 走进shellcode
    • WebShell
      • wsh: WebShell的生成器和命令行界面 | 支持Base64 / XOR 加密
  • RAT工具
    • SillyRAT:一款支持跨平台的多功能RAT
    • Tide - 如何静默安装远控程序
  • 免杀
    • 免杀-PowerShell
      • Paloalto - 拉开 EncodedCommand PowerShell 攻击的帷幕
    • 终端检测设备免杀
      • 沙箱-检测/免杀
        • 22.06.27-Zscaler - 带有更新的 TTP 和新目标的 Evilnum APT 回归
        • 22.06.24-Unit42 - 睡眠不止一种方法:深入研究各种恶意软件家族的 API Hammering 实现
      • Windows - Defender
        • Black Hat 2018-Alexei Bulazel(@0xAlexei) - Windows Offender:逆向工程Windows Defender的反病毒仿真器
        • Rapid7 - 在 Metasploit 框架中封装防病毒 (AV) 规避技术
      • PE-封装器|加载器 - Nimcrypt2
      • Dll注入
        • 深信服千里目安全实验室 - 深入理解反射式dll注入技术
      • Gamma实验室 - GitHub有趣的免杀项目分享
      • 深信服-千里目 - Phobos勒索热度不减,绕过杀软花样百出
      • 【Bypass AV-EDR | PE】Inceptor:一款功能强大的模板驱动型AV / EDR安全性检测框架
  • 字典工具
    • Narthex:一款功能强大的模块化可定制字典生成器
  • 溯源/反溯源
    • 【收集】渗透溯源案例
      • 酒仙桥六号部队 - 追击黑手画像
    • 火线Zone-h1nt - APT级CS隐藏教程:使用反向代理、C2-Profile和CDN拉满溯源难度
暂无相关搜索结果!

    让时间为你证明

    展开/收起文章目录

    分享,让知识传承更久远

    文章二维码

    手机扫一扫,轻松掌上读

    文档下载

    请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
    PDF文档 EPUB文档 MOBI文档

    书签列表

      阅读记录

      阅读进度: 0.00% ( 0/0 ) 重置阅读进度
        思维导图备注