DVenom是一款功能强大的Shellcode加密封装和加载工具,该工具专为红队研究人员设计,可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过 https://github.com/Zerx0r/dvenom #免杀#github#工具分享#redteam
TGTGInsightаналитика telegramLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @sovcom_tech · Post #331 · 7 нояб.
👨💻 Подборка интересных репо с GitHub. Тут вы найдёте: полезный инструменты для работы с SQL и мониторинга производительности приложения, готовые фрагменты кода, примеры популярных алгоритмов и структур данных, написанные на JavaScript и другие полезности Regexlearn Поможет понять и научиться писать регулярные выражения Madge Позволяет создавать визуальные графы зависимостей вашего JS-проекта Falcon SQL-клиент, поддерживающий RedShift, MySQL, PostgreSQL, IBM DB2, Impala, MS SQL, Oracle, SQLite и т.д. Clone-wars 100+ клонов популярных сайтов с открытым исходным кодом. Здесь вы найдёте клоны таких сайтов как Amazon, Netflix, Tiktok, Spotify, Whatsapp, Youtube и т. д. Network-Susmaz Инструмент пентестера. Позволяет тестировать на безопасность Wi-Fi сети и многое другое. Специализируется на атаке, деаутентификации устройств, DNS спуфинге, ARP спуфинге и т.д. NJT (npm jump to) Инструмент навигации для пакетов npm. Ускоряет переход на сайт проекта, исходники, список релизов и прочее 30-seconds-of-code Коллекция готовых фрагментов кода на JavaScript, CSS, Python и даже Git Bundle-wizard Утилита для анализа и визуализации зависимостей JS-бандла любого веб-приложения SigNoz Инструмент для мониторинга производительности приложений с открытым исходным кодом JavaScript Algorithms Примеры популярных алгоритмов и структур данных, написанные на JavaScript 🔵Хотите добавить интересный репо для следующей подборки? Велкам в комментарии #ресурсы#github
Результаты
Найдено 2,154 похожих постов
Общий глобальный поиск
它从自动提升权限的进程中获取令牌,对其进行修改,然后重用该令牌以管理员身份执行命令。bypass uac https://github.com/hackerhouse-opensource/Stinger #redteam#工具分享#github#免杀
支持致盲/永久关闭:360 安全卫士、360 企业版、天擎V10、腾讯电脑管家、火绒/火绒企业版、卡巴斯基企业版、亚信EDR、Windows Defender https://github.com/myzxcg/RealBlindingEDR #redteam#github#免杀#工具分享
SoftwareSecurityNotes提供使用Python3的pwntools库开发的漏洞利用代码。这些代码涵盖了ROP(返回导向编程)、BOF(缓冲区溢出)和SHELLCODE方面的技术。 https://github.com/davidenetti/SoftwareSecurityNotes #redteam#免杀#github#工具分享
ealBlindingEDR 致盲工具 永久关闭:360 安全卫士、360 企业版、天擎V10、腾讯电脑管家、火绒/火绒企业版、卡巴斯基企业版、亚信EDR、Windows Defender此次更新,直接集成了以上AV/EDR的驱动致盲能力,不用根据不同的EDR,自己编译适配了。 https://github.com/myzxcg/RealBlindingEDR #工具分享#github#redteam#免杀
刚刚更新的免杀工具 免杀效果:火绒、360(未开核晶)均联网 读入 Msfvenom 或 Cobalt Strike 等 C2 的 Shellcode 方式分离免杀 或者配合 donut 可以将 exe、dll 转为 Shellcode 载入 MimiKatz 等工具 https://github.com/yutianqaq/x2Ldr #github#工具分享#免杀#redteam
"PoolParty" 是一个在 Black Hat EU 2023 提出的,利用 Windows 线程池的高级进程注入技术集合。 它包括多种注入工作项(如 TP_WORK、TP_WAIT、TP_IO、TP_TIMER)到目标进程的线程池的变体,实现隐蔽操作。使用时,通过命令行执行,指定变体 ID 和目标 PID。 https://github.com/SafeBreach-Labs/PoolParty 相关文章 https://www.safebreach.com/blog/process-injection-using-windows-thread-pools #github#工具分享#免杀#redteam
利用oss实现http转发/cobalt strike上线 利用腾讯云oss,来转发http流量,可以用来cs/msf上线等 https://github.com/9bie/oss-stinger #github#工具分享#redteam#免杀
killer 杀毒软件工具 https://github.com/BlackSnufkin/GhostDriver #github#免杀#工具分享#redteam🐥[威胁情报]
一款针对cs生成的shellcode快速打包成exe的一款工具, 内置了16种加载方式提供选择, 针对shellcode只是简单的进行了异或的处理, 并没有添加过多的免杀处理, 所以这只是本项目只是一个快速打包器, 如果刚好生成的exe是免杀的, 那么恭喜你 ! https://github.com/1derian/packer #工具分享#免杀#github#redteam
一个简单易用的红色团队rootkit • 隐藏和隐藏过程 • 过程提升 • 过程保护(防杀和倾倒) • 绕过pe-sieve • 线程隐藏 • 线程保护(防杀伤) • 文件保护(防删除和覆盖) • 文件隐藏 https://github.com/Idov31/Nidhogg/tree/dev #redteam#工具分享#免杀#github🐥[威胁情报]
- 🐍 双重毒液 (Double Venom, DVenom) 是一款工具,它为 shellcode 提供了加密包装和加载功能。 - 🛡️ 能够规避一些著名的防病毒软件 (AVs)。 - 🔒 支持包括 RC4、AES256、XOR 和 ROT 在内的多种加密手段。 - 🏗️ 能生成多种编程语言的源代码,包括 C#、Rust、PowerShell、ASPX 和 VBA。 - 🔄 使用多种 shellcode 载入技术,如 VirtualAlloc、进程注入、NT 部分注入和空进程注入。 https://github.com/Zerx0r/dvenom #免杀#github#工具分享#redteam