CS profile 绕过 edr 检测 https://github.com/EvilGreys/Cobalt-Strike-Profiles-for-EDR-Evasion #github#免杀
TGTGInsighttelegram intelligenceLIVE / telegram public index
🚨 GitHub 监控消息提醒 🚨发现关键词:#免杀#Evasion 📦项目名称:ai-redteam-notes 👤项目作者:zzqsec 🛠开发语言: None ⭐Star数量: 7 | 🍴Fork数量: 3 📅更新时间: 2026-05-15 14:31:20 📝项目描述: AI 驱动的红队免杀知识库 — AI-generated red team evasion notes 🔗点击访问项目地址
Results
找到 10 条相似帖子
nim 免杀加载器一些工具 https://github.com/aeverj/NimShellCodeLoader https://github.com/sh3d0ww01f/nim_shellloader https://github.com/Sn1r/Nim-Reverse-Shell https://github.com/emrekybs/nim-shell #免杀#github
一个不错的进程注入技术 https://github.com/Maldev-Academy/Christmas #github#免杀
无可执行权限加载 ShellCode 简单来说就是可以直接加载可读内存中的加密 ShellCode,不需要解密,不需要申请新的内存,也不需要改可执行权限。应用不仅仅在上线,上线后的各种功能都可以通过 ShellCode 实现 https://mp.weixin.qq.com/s/CF0uIg_kSHLWQst4j8F-aQ #免杀#redteam
用户模式 Windows Rootkit Userland Rootkit 在 Windows 操作系统的用户模式下运行,使其成为秘密和高级恶意软件开发的关键组件。与在系统内更深层次上运行的内核模式 Rootkit 不同,用户态 Rootkit 在更高级别的用户模式下运行 https://github.com/haidragon/S12URootkit #redteam#免杀
这篇推文中提到的 pdf快捷方式后门,利用 DNS txt 记录更新后门载荷 https://twitter.com/Unit42_Intel/status/1732857094167023618 样本载荷 https://github.com/knight0x07/DarkGate-Install-Script-via-DNS-TXT-Record #redteam#免杀
Windows 利用白名单程序绕过DER安全防御 https://mp.weixin.qq.com/s/rsjv3iRU8WX4VRybkNSDmA #好文推荐#免杀
先锋马免杀思路分享 https://forum.butian.net/share/2530 #免杀#好文推荐
从0学习先锋马的免杀思路 1.shellcode⾃身免杀 2.shellcode的加载⽅式 1.指针执⾏ 2.申请内存执⾏ 3.资源加载shellcode 4.⽆API加载shellcode 5.远程线程注⼊ 6.RW+RX的内存 3.反沙箱 那么沙箱查杀的是什么呢? 4.和edr的⼀些对抗 https://forum.butian.net/share/2530 #好文推荐#免杀🐥[威胁情报]
C 语言随机数异或加密免杀 可过火绒。我没有自测,,这种理论过不了动态查杀。 https://mp.weixin.qq.com/s/JeaDy_aIsdTxonxNfEmPmA #工具分享#免杀