👩💻渗透 / 安全攻防
白天
夜间
首页
下载
阅读记录
书签管理
我的书签
添加书签
移除书签
PIF文件
浏览
136
扫码
分享
2022-10-13 03:04:08
14.07.07-ForcePoint - Zeus PIF - 试图击败您的安全软件的不断变化的菌株
若有收获,就点个赞吧
0 人点赞
上一篇:
下一篇:
PowerShell
PowerShellArmoury:绕过检测 | 混淆/规避 代码
移动安全
LOL(Living Off The Land)
GTFOBins
LOLBAS
内存马
内存马-Java
22.09.03-Drunkbaby - Tomcat Listener 型内存马流程理解与手写 EXP
系统 - 监控
PersistenceSniper:Windows-PowerShell | 持久化植入程序
systeminformer:Windows | 监控系统资源 调试软件 检测恶意
取证/痕迹清理
MrKaplan:隐藏和清理代码执行痕迹
域
22.08.24-微软安全 - MagicWeb:NOBELIUM 以任何人身份进行身份验证的入侵后技巧
Linux-恶意文件
Casper-fs:自定义隐藏Linux内核模块生成器
C2aaS
22.08.19-Cyble - EvilCoder 项目在线销售多种危险工具
22.08.04-Talos - 攻击者在恶意软件活动中利用 Dark Utilities “C2aaS”平台
应急响应
AutoResponder:Carbon Black Response IR 工具,用于在环境中寻找威胁
渗透测试
22.06.20-绿盟 - 洞见RSA2022 | 聚焦网络靶场建设,实战化网安人才培养探索实践
CyberBattleSim:微软365 Defender团队开源的人工智能攻防对抗模拟工具
Tide
🐧渗透测试资源🐱💻
钓鱼
钓鱼 - 邮件
绿盟 - 钓鱼邮件发件人伪造技术剖析
病毒查杀
Epagneul:针对Windows事件日志的可视化分析工具
FastFinder:多方式快速搜索可疑文件
流量
BruteShark - 网络安全取证分析工具
扫描
dirsearch - 基于Python的目录扫描工具
AntiVirus
病毒引擎扫描平台
C2框架
PoshC2 - 基于Python3使用PowerShell/C#
初始载荷
APT32的侧加载
LNK文件
22.07.17-Resecurity - mLNK Builder:侧重于 AV 规避的恶意LNK构建器
LnkBomb:基于Python的Lnk文件构建器
22.06.22-Cyble - Quantum Software:基于 LNK 文件的构建器
22.06.21-McAFee - LNK(快捷方式文件)恶意软件的兴起
LNK数据提取 - BGI-14.pdf.lnk
【翻译收集】LNK File Analysis: LNKing It Together!
Office文档
MOTW(Mark-of-the-Web)
PDF
Excel
Macrome - Excel宏文档处理工具
XLL(Microsoft Excel 加载项)文件
PIF文件
14.07.07-ForcePoint - Zeus PIF - 试图击败您的安全软件的不断变化的菌株
防守 / 检测
反EDR
Backstab:利用 Microsoft 签名的 sysinternals 的 Process Explorer (ProcExp) 驱动程序来杀死受反恶意软件保护的进程
Jester Stealer:具备反沙盒和反虚拟化的窃密者
DLLHijackingScanner:检测DLL劫持漏洞和受信目录利用
Net
LightTunnel - 内网穿透工具
POC
pocsuite3
Shell工具
SharpImpersonation:Window | 用户模拟工具 | 通过Token或ShellCode注入
hoaxshell:Windows平台反向Shell工具 | 支持SSL加密 | 生成PowerShell
PyShell:基于Python的WebShell
scemu:安全地模拟ShellCode执行
pwncat:功能强大的反向Shell&BindShell处理工具
ShellCode
Sharperner:C#编写的加密混淆ShellCode的Dropper生成器
Shellcode-Encryptor:Shellcode加密解密执行工具
ShellcodeTemplate:针对Windows x64x86的Shellcode模版工具
【收集】雷石安全实验室 - 走进shellcode
WebShell
wsh: WebShell的生成器和命令行界面 | 支持Base64 / XOR 加密
RAT工具
SillyRAT:一款支持跨平台的多功能RAT
Tide - 如何静默安装远控程序
免杀
免杀-PowerShell
Paloalto - 拉开 EncodedCommand PowerShell 攻击的帷幕
终端检测设备免杀
沙箱-检测/免杀
22.06.27-Zscaler - 带有更新的 TTP 和新目标的 Evilnum APT 回归
22.06.24-Unit42 - 睡眠不止一种方法:深入研究各种恶意软件家族的 API Hammering 实现
Windows - Defender
Black Hat 2018-Alexei Bulazel(@0xAlexei) - Windows Offender:逆向工程Windows Defender的反病毒仿真器
Rapid7 - 在 Metasploit 框架中封装防病毒 (AV) 规避技术
PE-封装器|加载器 - Nimcrypt2
Dll注入
深信服千里目安全实验室 - 深入理解反射式dll注入技术
Gamma实验室 - GitHub有趣的免杀项目分享
深信服-千里目 - Phobos勒索热度不减,绕过杀软花样百出
【Bypass AV-EDR | PE】Inceptor:一款功能强大的模板驱动型AV / EDR安全性检测框架
字典工具
Narthex:一款功能强大的模块化可定制字典生成器
溯源/反溯源
【收集】渗透溯源案例
酒仙桥六号部队 - 追击黑手画像
火线Zone-h1nt - APT级CS隐藏教程:使用反向代理、C2-Profile和CDN拉满溯源难度
暂无相关搜索结果!
让时间为你证明
分享,让知识传承更久远
×
文章二维码
×
手机扫一扫,轻松掌上读
文档下载
×
请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
PDF
文档
EPUB
文档
MOBI
文档
书签列表
×
阅读记录
×
阅读进度:
0.00%
(
0/0
)
重置阅读进度
×
思维导图备注