logo

K8哥哥

没有绝对安全的系统

〖免杀〗.net程序一键免杀Win10 20H2 Defender

〖免杀〗.net程序一键免杀Win10 20H2 Defender

WIN10更新至最新版20H2发现,查杀能力比以前强了不少,特别是针对CS加载.NET程序集或NIM加载.NET的查杀,毕竟你要调用的函数微软很了解,它想拦截想杀还是比较容易的。但是不知道大家有没听说过一个故事“微软的编程工具的开发工...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

〖工具〗巨龙拉冬:让你的Cobalt Strike变成超级武器

〖工具〗巨龙拉冬:让你的Cobalt Strike变成超级武器

Cobalt Strike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着Ladon已出到9.0...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon & Cobalt Strike连接内网WebShell

前言 无论是外网渗透还是内网渗透,为了能够长期控制权限,都会留下各类后门。 WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。 外网的有很多管理工具不用说了,但是内网有WebShell机器无法上网怎么办? 方...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

看我如何模拟Cobalt Strike上线欺骗入侵者

前言 不知道你有没有遇到过马上线却不能操作的情况,我猜当你网络卡或马写得不好时会出现这个问题 但是人为的你可能没遇到过,首先要欺骗你的远控,得分析你的协议,如果你的马根本不是公开的 网络又是好的,你刚往人家机器里种马,发现马只能上线不...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org