巧用cpl文件进行权限维持和免杀|后渗透测试技巧,利用Windows控制面板扩展项生成木马,绕过杀毒软件,进行攻击及后渗透测试阶段的隐蔽,cpl并不像exe,更像是dll,无法直接打开,只能以加载的形式运行,把这个cpl文件当作一个后门,做到一个权限维持的效果,且比较隐蔽
Read more分类: 病毒
Alaris-免杀Shellcode加载器|Cobalt Strike免杀工具
Alaris-免杀Shellcode加载器|Cobalt Strike免杀工具,Alaris 是一种新的隐藏式shellcode 加载器,能绕过大部分的杀毒软件,需要安装有Visual Studio 2019或更高版本,静态查杀可过火绒,卡巴斯基
Read more受恶意软件感染的Minecraft modpack已登陆Google Play商店
受恶意软件感染的Minecraft modpack已登陆Google Play商店,据研究人员称,Minecraft 继续吸引黑客社区,并大量增加受感染、充满恶意软件的 Minecraft mods,受感染的应用程序每隔几秒钟就会打开浏览器并显示全屏广告
Read moreFourEye-杀毒软件绕过工具|exe免杀快速生成器
FourEye-杀毒软件绕过工具|exe免杀快速生成器,可绕过火绒,卡巴斯基,三种免杀方式:Fiber,APC,图片分离,加密方式为xor和rot13,可生成x64,x86,运行后自动隐藏窗口,可成功绕过卡巴斯基并在cobalt strike上线
Read more在JPG图片中隐藏Msfvenom后门|jpg backdoor
在JPG图片中隐藏Msfvenom后门|jpg backdoor,jpg图片转换为ico格式,使用winrar自解压并运行木马上线,使用中毒的文档将用户定向到嵌入在图像文件中的恶意软件代表了感染能力的变化,目的是在不引起过多关注且未被发现的情况下偷偷溜走
Read more