BadUsb配合Cobalt-Strike免殺上線 前言: 原理簡介：Badusb的原理是將惡意代碼預置在固件之中，當受害人插入USB時，就會執行惡意代碼進行惡意操作。Badusb將惡意代碼預存在U盤的固件中，導致PC上的殺毒軟件無法應對BadUsb的攻擊。 BadUSB就是通過對U盤的固件 ...

CS初始化 將CS的安裝包解壓到kali上，CS是通過Java寫的，具有跨平台性，但是需要通過teamserver的啟動器去啟動，而不能直接jar啟動 啟動CS 基本Beacon操作 簡單的進行滲透 1.新建Listeners Cobalt Strike ...

生成shellcode C加載實現免殺 ...

題記 今天我終於把規划已久的技術完成了，badusb買了1個多月了，我的快樂值是與我的技術提升正相關的。技術流程就是WIN+R >> CMD打開POWERSHELL > ...

使用github開源工具EvilClippy進行宏病毒混淆免殺：https://github.com/outflanknl/EvilClippy/releases 注意需要將這兩個文件下載在同一個文件夾下，不要只下載EvilClippy.exe而忘記下載OpenMcdf.dll ...

前言 將cs服務端直接部署在服務器上是一種很危險的行為，很容易就會被探測到，本次cs服務端部署在一個本地虛擬機內，利用frp將監聽端口轉發到公網上，實現本地上線 步驟 創建監聽器 本次使用的是cs4.1版本（成功與否與版本沒有關系），teamserver啟在本地的一台kali虛擬機上，先 ...

前言 Office宏，譯自英文單詞Macro。宏是Office自帶的一種高級腳本特性，通過VBA代碼，可以在Office中去完成某項特定的任務，而不必再重復相同的動作，目的是讓用戶文檔中的一些任務自動化。而宏病毒是一種寄存在文檔或模板的宏中的計算機病毒。一旦打開這樣的文檔，其中的宏就會 ...