锦鲤安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

锦鲤安全

专栏成员

34

文章

33321

阅读量

15

订阅数

【CobaltStrike】OneCS 4.9 20241101 更新（汉化+CrossC2 适配+大量优化）

客户端搜索文件上传优化进程

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

2024-11-04

8180

XDOG 在线免杀平台 20241014 更新！

配置编译编译器工具开发

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

2024-10-15

3540

【CS插件】OneScreenshot 截图插件

算法压缩 cs 插件工具

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

2024-09-12

1060

CS4.9 使用 CrossC2 上线 Linux 详细教程

linux 教程客户端流量配置

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

2024-08-27

1.1K0

Windows 程序隐藏启动黑窗口总结

进程 windows 程序工具函数

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

2024-08-01

7240

绕过 defender、360 导出 Lsass.exe 内存工具

网络安全 exe 工具加密内存

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

2024-08-01

1770

【CobaltStrike】OneCS 4.9 尊享版（自破解+二开+BUG修复）

脚本进程优化源码 bug

OneCS 4.9 尊享版在原版 Cobalt Strike 4.9 的基础上进行破解、二开和修复 BUG。

2024-07-26

2.5K0

从零开始的 mimikatz 免杀之旅

编译加密加密算法内存配置

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

2024-03-05

1.2K1

免杀入门教程及新手常见问题解答（一）

打包编译器内存调试虚拟机

锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。如有侵权烦请告知，我们会立即删除并致歉。本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！谢谢！

2023-11-20

3.5K0

edog pro版使用shellcode编写方式重写及通杀反沙箱检测代码

编译器函数配置数据优化

这几天加急努力终于完成了 edog pro 版的更新，比之前的 edog 强了不止一星半点。

2023-11-20

5370

常用钓鱼手法合集

安全百度程序工具数据

选择后会自动加载ico库进入程序，这时候可以选保存和另存为，保存会自动在原目录下生成合成完的程序

2023-11-20

3270

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

apt header 程序内存数据

这篇文章昨天发过一次，后面有人提醒文章中不能出现原代码，所以我把文章删了，今天重发，删了原代码，想看原文和原代码的可以在星球下载。

2023-11-20

3451

APT之旅 - PE静态内容结构

apt header 程序函数数组

PE 是一种文件格式，在Windows操作系统上的执行可执行文件（.exe）、动态链接库（.dll）、驱动程序以及其他可执行文件类型都是 PE 格式。了解其格式对恶意分析及使用高级的攻击手法有很大的帮助，很多高级的攻击手段都需要对 PE、PEB 有详细的了解。

2023-11-20

2960

XDOG在线免杀平台试运行

编译后台开发内存腾讯

平台功能预先分成了3个模块：免杀生成器、在线文库、在线工具，但是只有其中的免杀生成器->Edog加载器可以使用，其他模块还都只是占位符，以后有时间再完成了：

2023-11-20

8471

规避检测（共五章）：第五章

函数进程系统虚拟机指针

沙盒模拟通常持续很短的时间，因为沙盒加载了数千个样本。仿真时间很少超过3-5分钟。因此，恶意软件可以利用这一事实来避免检测：它可能会执行在开始任何恶意活动之前长时间延迟。

2023-11-20

3440

安全运营｜利用威胁情报灵活应对勒索软件威胁

企业网络安全安全软件数据

这里是雷石安全实验室，全新内容分享板块“雷石·安全运营”正式上线！系列分享篇章将陆续发布。欢迎安全运营专家、从业者、同仁参与探讨有关安全运营的全球前沿信息、模型、架构和专家观点等，共同传播安全理念、重塑安全认知、丰容安全体系、联动安全产业发展。

2023-11-20

2870

规避检测（共五章）：第四章

操作系统函数内存系统主机

虚拟环境模拟硬件设备并在其描述中留下特定的痕迹 - 可以查询这些痕迹并得出有关非主机操作系统的结论。

2023-11-20

2970

白加黑免杀制作（详细）

dll 程序函数进程线程

最近被微步的一篇文章吸引了，里面讲到银狐通过自解压白 exe + 黑 dll 执行截取主线程添加自启动，发现 dll 与普通的免杀有很大的不同，决定自己尝试一下，虽然我之前没有做过白加黑免杀，感觉应该不会太难，但是当我真正尝试的时候才发现很多问题，如：

2023-11-20

7.3K2

规避检测（共五章）：第三章

操作系统程序进程网络主机

虚拟环境启动一些特定的程序进程，这些进程在通常的主机操作系统中未执行。还有一些特定的模块被加载到进程地址空间中。

2023-11-20

2630

规避检测（共五章）：第二章

操作系统函数进程指针主机

此方法检查特定对象目录，该目录存在于沙箱虚拟环境中，但不存在于通常的主机系统中。

2023-11-20

2810

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态