点击上方蓝字关注我们
现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!
背景介绍
在攻防演练中,我们会遇到目标机器上装有火绒杀毒软件,我们只能自己制作免杀工具来进行内网渗透,并且许多工具都使用不方便,尤其是火绒6新增加内存查杀功能对于CobaltStrike 的检测十分敏感,非常影响多人协同工作。获取方式:连同一键kill360、 一键禁用defender、cobaltstrike4.9.1二开版本、免杀插件以及其他发布的工具都放在了内部星球里。
程序优点:
使用资源文件嵌入驱动,避免直接依赖外部文件。
视频演示
演示效果
1.物理机安装火绒6,首先验证程序的免杀效果:
2.在管理员的权限下直接运行killhuorong.exe程序即可。
3.成功强制关闭火绒核心进程HipsDaemon.exe 。
圈子介绍
博主介绍:
目前工作在某安全公司攻防实验室,一线攻击队选手。自2022-2024年总计参加过30+次省/市级攻防演练,擅长工具开发、免杀、代码审计、信息收集、内网渗透等安全技术。
目前已经更新的免杀内容:
一键击溃360+核晶
一键禁用defender
CobaltStrike4.9.1二开
CobaltStrike免杀插件
数据库直连工具免杀版
aspx文件自动上线cobaltbrike
jsp文件自动上线cobaltbrike
哥斯拉免杀工具 XlByPassGodzilla
冰蝎免杀工具 XlByPassBehinder
冰蝎星落专版 xlbehinder
正向代理工具 xleoreg
反向代理工具xlfrc
内网扫描工具 xlscan
CS免杀加载器 xlbpcs
Todesk/向日葵密码读取工具
导出lsass内存工具 xlrls
绕过WAF免杀工具 ByPassWAF
等等...
目前星球已满200人,价格由208元调整为218元(交个朋友啦),300名以后涨价至248元!
关注微信公众号后台回复“入群”,即可进入星落安全交流群!
往期推荐
1.【免杀】ASPX文件加载shellcode实现CobaltStrike上线
3.【免杀】基于fscan 过360核晶、火绒的xlscan v1.2 介绍!
4.【免杀】CobaltStrike4.9.1二开 | 自破解 免杀 修复BUG!
5. 【免杀】原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统以及盈利等目的,一切后果由操作者自行承担!!!
