赛博安全威胁情报🥸

通过PowerShell和Python脚本收集和分析不同EDR解决方案的遥测数据，以了解它们在数据收集和分析方面的性能和能。 https://github.com/tsale/EDR-Telemetry https://detect.fyi/edr-telemetry-project-a-comprehensive-comparison-d5ed1745384b #工具分享#github #渗透接单中心：@shanding007

https://github.com/S12cybersecurity/WinDefenderKiller 永久禁用Windows Defender #github

https://github.com/eversinc33/Banshee Windows x64内核驱动程序/Rootkit #github#redteam#工具分享

一款C2 被控端(Client)由Golang编写，兼容WIndows、Linux、MacOS上线 支持反弹shell，文件管理、进程管理、网络流量监控、内存加载、自定义UI背景色等功能 https://github.com/INotGreen/XiebroC2 #github#工具分享#redteam#免杀

Microsoft Outlook 远程代码执行漏洞 PoC https://github.com/duy-31/CVE-2024-21413 漏洞被称为 #MonikerLink 错误，具有深远的影响，包括本地 NTLM 信息的潜在泄漏和远程代码执行的可能性。此外，它还强调了可以绕过 Office Protected View 的攻击媒介，从而将其威胁扩展到其他 Office 应用程序。 https://github.com/xaitax/CVE-2024-21413-Microsoft-Outlook-Remote-Code-Execution-Vulnerability/blob/main/README.md #工具分享#github

keepass rdp windows 程序密码提取 https://github.com/Slowerzs/ThievingFox/ 文章 https://blog.slowerzs.net/posts/thievingfox/ #github#redteam#工具分享

uac bypass https://github.com/x0xr00t/Automated-MUlti-UAC-Bypass #redteam#github#工具分享#免杀

利用 TLS 回调进行进程注入，不用使用 api 接口 https://github.com/Maldev-Academy/RemoteTLSCallbackInjection #github#redteam

outlook C2 https://github.com/boku7/azureOutlookC2 #redteam#工具分享#github

Shellcode反射式DLL注入技术 https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/ #cobalstrike#github#github

C++ Cobalt Strike 信标投放器，具有 Ntdll 、PPID 欺骗和自定义进程镂空功能 https://github.com/ProcessusT/Venoma #cobalstrike#github#redteam

一个可以让 CS 流量走微软域名graph.microsoft.com. Tool: 🔗https://github.com/RedSiegeGraphStrike?tab=readme-ov-file Dev blog: 🔗https://redsiege.com/blog/2024/01/graphstrike-developer #redteam#github#cobalstrike