DVenom是一款功能强大的Shellcode加密封装和加载工具,该工具专为红队研究人员设计,可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过 https://github.com/Zerx0r/dvenom #免杀#github#工具分享#redteam
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @sovcom_tech · Post #449 · 12 дек.
🔵Хочешь сделать свой GitHub красивее? Тогда эта подборка тебе точно пригодится Shields.io Генератор кастомных бейджей. Можно выбрать из готовых шаблонов или создать свой GitHub Trophy Добавляет виджет с наградами пользователя. Наглядно покажет, насколько активно ты ведёшь свой GitHub GitHub Readme Stats Генератор статистики твоей активности на GitHub. Есть несколько цветовых тем для оформления Github Readme Activity Graph Добавит график твоей активности на GitHub за последний месяц. Есть готовые темы оформления и возможность кастомизации GitHub Profile Summary Cards Виджет, который добавляет самую разнообразную статистику активности на GitHub. Доступно несколько цветовых схем оформления GitHub Profile Readme Generator Генератор Readme, который сделает всё за тебя. Просто заполни поля и получи готовый код для вставки Awesome GitHub Profile README Коллекция классных Readme. Выбирай и вдохновляйся. Ещё есть список инструментов для оформления своего Readme и статьи про то, как это лучше сделать ⏺Забирай эту подборку себе, чтобы не потерять. Пиши, на какие темы уже заждался постов 👇 #ресурсы#github
Найдено 2,154 похожих постов
Общий глобальный поиск
它从自动提升权限的进程中获取令牌,对其进行修改,然后重用该令牌以管理员身份执行命令。bypass uac https://github.com/hackerhouse-opensource/Stinger #redteam#工具分享#github#免杀
支持致盲/永久关闭:360 安全卫士、360 企业版、天擎V10、腾讯电脑管家、火绒/火绒企业版、卡巴斯基企业版、亚信EDR、Windows Defender https://github.com/myzxcg/RealBlindingEDR #redteam#github#免杀#工具分享
SoftwareSecurityNotes提供使用Python3的pwntools库开发的漏洞利用代码。这些代码涵盖了ROP(返回导向编程)、BOF(缓冲区溢出)和SHELLCODE方面的技术。 https://github.com/davidenetti/SoftwareSecurityNotes #redteam#免杀#github#工具分享
ealBlindingEDR 致盲工具 永久关闭:360 安全卫士、360 企业版、天擎V10、腾讯电脑管家、火绒/火绒企业版、卡巴斯基企业版、亚信EDR、Windows Defender此次更新,直接集成了以上AV/EDR的驱动致盲能力,不用根据不同的EDR,自己编译适配了。 https://github.com/myzxcg/RealBlindingEDR #工具分享#github#redteam#免杀
刚刚更新的免杀工具 免杀效果:火绒、360(未开核晶)均联网 读入 Msfvenom 或 Cobalt Strike 等 C2 的 Shellcode 方式分离免杀 或者配合 donut 可以将 exe、dll 转为 Shellcode 载入 MimiKatz 等工具 https://github.com/yutianqaq/x2Ldr #github#工具分享#免杀#redteam
"PoolParty" 是一个在 Black Hat EU 2023 提出的,利用 Windows 线程池的高级进程注入技术集合。 它包括多种注入工作项(如 TP_WORK、TP_WAIT、TP_IO、TP_TIMER)到目标进程的线程池的变体,实现隐蔽操作。使用时,通过命令行执行,指定变体 ID 和目标 PID。 https://github.com/SafeBreach-Labs/PoolParty 相关文章 https://www.safebreach.com/blog/process-injection-using-windows-thread-pools #github#工具分享#免杀#redteam
利用oss实现http转发/cobalt strike上线 利用腾讯云oss,来转发http流量,可以用来cs/msf上线等 https://github.com/9bie/oss-stinger #github#工具分享#redteam#免杀
killer 杀毒软件工具 https://github.com/BlackSnufkin/GhostDriver #github#免杀#工具分享#redteam🐥[威胁情报]
一款针对cs生成的shellcode快速打包成exe的一款工具, 内置了16种加载方式提供选择, 针对shellcode只是简单的进行了异或的处理, 并没有添加过多的免杀处理, 所以这只是本项目只是一个快速打包器, 如果刚好生成的exe是免杀的, 那么恭喜你 ! https://github.com/1derian/packer #工具分享#免杀#github#redteam
一个简单易用的红色团队rootkit • 隐藏和隐藏过程 • 过程提升 • 过程保护(防杀和倾倒) • 绕过pe-sieve • 线程隐藏 • 线程保护(防杀伤) • 文件保护(防删除和覆盖) • 文件隐藏 https://github.com/Idov31/Nidhogg/tree/dev #redteam#工具分享#免杀#github🐥[威胁情报]
- 🐍 双重毒液 (Double Venom, DVenom) 是一款工具,它为 shellcode 提供了加密包装和加载功能。 - 🛡️ 能够规避一些著名的防病毒软件 (AVs)。 - 🔒 支持包括 RC4、AES256、XOR 和 ROT 在内的多种加密手段。 - 🏗️ 能生成多种编程语言的源代码,包括 C#、Rust、PowerShell、ASPX 和 VBA。 - 🔄 使用多种 shellcode 载入技术,如 VirtualAlloc、进程注入、NT 部分注入和空进程注入。 https://github.com/Zerx0r/dvenom #免杀#github#工具分享#redteam