BadUsb配合Cobalt-Strike免杀上线 前言: 原理简介：Badusb的原理是将恶意代码预置在固件之中，当受害人插入USB时，就会执行恶意代码进行恶意操作。Badusb将恶意代码预存在U盘的固件中，导致PC上的杀毒软件无法应对BadUsb的攻击。 BadUSB就是通过对U盘的固件 ...

CS初始化 将CS的安装包解压到kali上，CS是通过Java写的，具有跨平台性，但是需要通过teamserver的启动器去启动，而不能直接jar启动 启动CS 基本Beacon操作 简单的进行渗透 1.新建Listeners Cobalt Strike ...

生成shellcode C加载实现免杀 ...

题记 今天我终于把规划已久的技术完成了，badusb买了1个多月了，我的快乐值是与我的技术提升正相关的。技术流程就是WIN+R >> CMD打开POWERSHELL > ...

使用github开源工具EvilClippy进行宏病毒混淆免杀：https://github.com/outflanknl/EvilClippy/releases 注意需要将这两个文件下载在同一个文件夹下，不要只下载EvilClippy.exe而忘记下载OpenMcdf.dll ...

前言 将cs服务端直接部署在服务器上是一种很危险的行为，很容易就会被探测到，本次cs服务端部署在一个本地虚拟机内，利用frp将监听端口转发到公网上，实现本地上线 步骤 创建监听器 本次使用的是cs4.1版本（成功与否与版本没有关系），teamserver启在本地的一台kali虚拟机上，先 ...

前言 Office宏，译自英文单词Macro。宏是Office自带的一种高级脚本特性，通过VBA代码，可以在Office中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会 ...