查找相似内容

CS profile 绕过 edr 检测 https://github.com/EvilGreys/Cobalt-Strike-Profiles-for-EDR-Evasion #github#免杀

nim 免杀加载器一些工具 https://github.com/aeverj/NimShellCodeLoader https://github.com/sh3d0ww01f/nim_shellloader https://github.com/Sn1r/Nim-Reverse-Shell https://github.com/emrekybs/nim-shell #免杀#github

一个不错的进程注入技术 https://github.com/Maldev-Academy/Christmas #github#免杀

无可执行权限加载 ShellCode 简单来说就是可以直接加载可读内存中的加密 ShellCode，不需要解密，不需要申请新的内存，也不需要改可执行权限。应用不仅仅在上线，上线后的各种功能都可以通过 ShellCode 实现 https://mp.weixin.qq.com/s/CF0uIg_kSHLWQst4j8F-aQ #免杀#redteam

用户模式 Windows Rootkit Userland Rootkit 在 Windows 操作系统的用户模式下运行，使其成为秘密和高级恶意软件开发的关键组件。与在系统内更深层次上运行的内核模式 Rootkit 不同，用户态 Rootkit 在更高级别的用户模式下运行 https://github.com/haidragon/S12URootkit #redteam#免杀

这篇推文中提到的 pdf快捷方式后门，利用 DNS txt 记录更新后门载荷 https://twitter.com/Unit42_Intel/status/1732857094167023618 样本载荷 https://github.com/knight0x07/DarkGate-Install-Script-via-DNS-TXT-Record #redteam#免杀

Windows 利用白名单程序绕过DER安全防御 https://mp.weixin.qq.com/s/rsjv3iRU8WX4VRybkNSDmA #好文推荐#免杀

先锋马免杀思路分享 https://forum.butian.net/share/2530 #免杀#好文推荐

从0学习先锋马的免杀思路 1.shellcode⾃身免杀 2.shellcode的加载⽅式 1.指针执⾏ 2.申请内存执⾏ 3.资源加载shellcode 4.⽆API加载shellcode 5.远程线程注⼊ 6.RW+RX的内存 3.反沙箱 那么沙箱查杀的是什么呢? 4.和edr的⼀些对抗 https://forum.butian.net/share/2530 #好文推荐#免杀🐥[威胁情报]

C 语言随机数异或加密免杀 可过火绒。我没有自测，，这种理论过不了动态查杀。 https://mp.weixin.qq.com/s/JeaDy_aIsdTxonxNfEmPmA #工具分享#免杀