Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/Mzk0MDczMzYxNw.xmlThe latest security articles about WeChat official accountzh-CNMon, 23 Mar 2026 19:25:54 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png安全天书免杀课来袭｜助力实战免杀钓鱼https://mp.weixin.qq.com/s/dP-l_UMyVypLYDlPmhqMwA免杀一做就报毒？攻防上场就拉胯？搞免杀总踩坑？野路子学不会，实战用不上？攻防web打不动，想要🎣无从下手？安全天书安全天书2026-03-23T14:31:11红队工具--微信解密https://mp.weixin.qq.com/s/ptJtWEnuh68qzezcj8egzA0x01 工具介绍微信 4.0 (Windows、MacOS、Linux) 本地数据库解密工具。安全天书安全天书2026-03-22T11:00:14红队工具--Erebushttps://mp.weixin.qq.com/s/LluvT4-OzeTAAmpD5PFySQ0x01 工具介绍Erebus是一种现代初始访问封装器，旨在缩短开发到部署时间，以备战入侵行动。安全天书安全天书2026-03-21T12:31:53【红队思路】360下钓鱼免杀思路https://mp.weixin.qq.com/s/f3S9iwcXppW6kGcA7_R-8A安全天书安全天书2026-03-20T20:41:24Burp插件--MaRhttps://mp.weixin.qq.com/s/4ZTyk-bBu4TzTowj7j4mMg0x01 工具介绍MaR（Matcher and Replacement）是一款网络安全（漏洞挖掘）领域下的辅安全天书安全天书2026-03-18T22:05:07【红队思路】最新版火绒下钓鱼免杀思路https://mp.weixin.qq.com/s/idlOzRdj9Fa12fu8BAapGw安全天书安全天书2026-03-17T14:25:07红队工具--LSA 低语者 BOFhttps://mp.weixin.qq.com/s/MdqBin-Z4BjS27rudet3lw安全天书安全天书2026-03-16T16:07:53全新版本--Heavenly自动化生成白加黑2.0版本https://mp.weixin.qq.com/s/hUbEKeZDjASC9-R35oI9aA安全天书安全天书2026-03-14T13:38:24内网渗透工具--Brutushttps://mp.weixin.qq.com/s/FHFMiwhP2Qs1wmo3NrMUAA0x01 工具介绍Brutus 是一款多协议认证测试工具，旨在弥补攻击性安全工具中的关键空白：在不同网络服务间安全天书安全天书2026-03-13T22:05:56新时代AI自动化免杀工具--LoaderSub-Agentshttps://mp.weixin.qq.com/s/qjMgw0Ur12bzBrhdeWPYnQ0x01 工具介绍基于 Claude Code 的免杀技术研究与 Shellcode Loader 生成框架。安全天书安全天书2026-03-12T14:25:14全新升级--Heavenly自动化生成白加黑2.0版本https://mp.weixin.qq.com/s/68LfCbhA2wFu-C4lMIjxZw安全天书安全天书2026-03-10T09:10:47内网渗透工具--ADPulsehttps://mp.weixin.qq.com/s/iyQSPOaAzcfgcXQpRS17rA0x01 工具介绍ADPulse 是一款开源的 Active Directory 安全审计工具，通过 LDAP安全天书安全天书2026-03-09T19:51:28Heavenly自动化生成白加黑免杀工具https://mp.weixin.qq.com/s/i8Os76GWGw4AalfBfN0T7w安全天书安全天书2026-03-06T15:02:45【UAC提权】白名单进程提权手法https://mp.weixin.qq.com/s/Hb5N8pTEolAJx8KvHROUMg安全天书安全天书2026-03-05T10:01:15钓鱼神器--lnk-it-uphttps://mp.weixin.qq.com/s/quQaRPMbLD4ELaefcK3JCw用于生成和识别欺骗性的 LNK 文件！安全天书安全天书2026-03-04T20:54:33渗透测试工具--phpggchttps://mp.weixin.qq.com/s/Rnz8VsGj_g4HeqsXbsXgVA0x01 工具介绍PHPGGC 是一个包含 unserialize（）负载的库，并附带一个生成这些负载的工具安全天书安全天书2026-03-03T16:20:02【红队工具】Frp二开免杀版本(内含抽奖)https://mp.weixin.qq.com/s/WhEGxmyQg7guA85W4MVZ2A安全天书安全天书2026-03-02T11:15:19圈子特惠来袭--Heavenly自动化生成白加黑免杀工具更新(内含抽奖)https://mp.weixin.qq.com/s/DcNshBjWtUNtxGgauaL8Aw安全天书安全天书2026-02-28T12:52:56SilentButDeadly：使用WFP阻止EDR/AV软件云通信的网络隔离工具https://mp.weixin.qq.com/s/OCG28naUSQ1kKtjzzKw4Gg0x01 工具介绍SilentButDeadly 是一款专门设计的网络通信拦截器，通过 Windows 过滤平安全天书安全天书2026-02-26T09:31:51【红队工具】红队内网后渗透CobaltStrike插件更新https://mp.weixin.qq.com/s/W7TWR4mw8Sx9RCFoJSKPjg0x01 插件简介及功能特点在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗安全天书安全天书2026-02-25T16:04:32【红队工具】红队后渗透CobaltStrike插件更新https://mp.weixin.qq.com/s/cEaMDp-y9JGTtpppkuivnQ0x01 插件简介及功能特点在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗安全天书安全天书2026-02-24T12:00:18内网渗透工具--ADTrapperhttps://mp.weixin.qq.com/s/P290VioF0eD8cndCRPJisg0x01 工具介绍ADTrapper 是一个综合安全分析平台，专为网络安全专业人员设计，用于分析 Window安全天书安全天书2026-02-23T15:10:24内网渗透工具--scepreqhttps://mp.weixin.qq.com/s/hbx6tn9jX9az0vY_pJaB4w0x01 工具介绍SCEPREQ 是一个旨在通过 SCEP 协议与 AD CS NDES 服务器通信以请求证书安全天书安全天书2026-02-21T13:59:43GitLab渗透测试工具包--glato0x01 工具介绍Glato（发音为“Gelato”），或称GiLab攻击工具包，是一种枚举和攻击工具，既支持安全天书安全天书2026-02-20T15:42:14【免杀对抗】注入杀毒软件https://mp.weixin.qq.com/s/pp_g64BKwlTpDQGlOaQS2w0x01 工具介绍这是一种利用杀毒软件 Windows 服务克隆技术和数字签名技术，将代码注入杀毒软件进程的工安全天书安全天书2026-02-19T14:32:59新年好 -- Heavenly自动化生成白加黑免杀工具https://mp.weixin.qq.com/s/qaeSM1fSPJj-Olayhck-Ew安全天书安全天书2026-02-18T18:44:44内网渗透工具--GhostKatzhttps://mp.weixin.qq.com/s/C5De4eyL0xje0w1TGG_BAQ0x01 工具介绍通过利用物理内存读取原语滥用签名易受攻击的驱动程序，直接从物理内存提取LSASS凭证，绕过传安全天书安全天书2026-02-16T12:00:59渗透内网必备信息收集工具--DumpBrowserSecretshttps://mp.weixin.qq.com/s/WA9ynlLhkjpV1YV67sXkeA安全天书安全天书2026-02-15T12:00:20内网渗透工具--manspiderhttps://mp.weixin.qq.com/s/fgF7994DRF33qLy0pXt93A0x01 工具介绍扫描网络SMB共享中敏感文件，支持文件内容搜索 + 正则表达式！安全天书安全天书2026-02-14T12:00:17红队渗透工具--AddUser-SAMRhttps://mp.weixin.qq.com/s/nR0sLO88s8WYrdQmZ7yyDA0x01 工具介绍使用SAMR API创建本地管理员，做层级低于PowerShell或API。安全天书安全天书2026-02-13T10:00:33冻结 EDR/AV--ColdWerhttps://mp.weixin.qq.com/s/VxaLERnvyGvZL4e2x_2TIA0x01 工具介绍ColdWer 利用 WerFaultSecure.exe PPL 绕过技术冻结 EDR/A安全天书安全天书2026-02-12T09:20:40upload_forge--专业文件上传漏洞扫描器https://mp.weixin.qq.com/s/802TeRm98k88wdOTDmYnFA0x01 工具介绍Upload Forge 是一款强大的生产级安全工具，旨在检测和利用网页应用中的文件上传漏洞安全天书安全天书2026-02-11T09:11:02【红队工具】Heavenly自动化生成白加黑免杀https://mp.weixin.qq.com/s/4MvWiBXhkb53iLJyDLu0Mg安全天书安全天书2026-02-10T09:11:02Burp Suite插件--JS 分析仪Jensechttps://mp.weixin.qq.com/s/6Rxte5Naps9W10lfAPLhRQ0x01 工具介绍一个强大的 Burp Suite 扩展，用于 JavaScript 静态分析。安全天书安全天书2026-02-08T15:16:29【红队工具】Heavenly自动化生成白加黑免杀工具https://mp.weixin.qq.com/s/tWP21mJFBCLYy1NSNhUyfQ安全天书安全天书2026-02-06T16:04:41【红队工具】Frp免杀https://mp.weixin.qq.com/s/ySfqmRmIQJnqmsJBBUaLrA安全天书安全天书2026-02-04T09:01:35【杀软对抗】HeavenlyBypassAV免杀工具更新https://mp.weixin.qq.com/s/gXP9FLxytAd_4WIusRuH9w0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，安全天书安全天书2026-02-01T14:07:33【维权思路】APT都在用的权限维持https://mp.weixin.qq.com/s/lh7uV8K97fAO1nG24loWhA安全天书安全天书2026-01-27T15:27:28【免杀思路】进程创建下可用API平替https://mp.weixin.qq.com/s/sKApiZ48BJBe2Z4moSL1TQ安全天书安全天书2026-01-22T14:15:12【杀软对抗】HeavenlyBypassAV免杀工具https://mp.weixin.qq.com/s/yqcF9eCOXuiZrtoT0h2yOg安全天书安全天书2026-01-19T14:01:04【杀软对抗】HeavenlyBypassAV免杀工具https://mp.weixin.qq.com/s/ndYufxTSgPXuQx8AsLsbkg安全天书安全天书2026-01-17T19:00:57【UAC提权】一种可利用的提权手法https://mp.weixin.qq.com/s/I0kgOZHX967KfwAu4XnJjA安全天书安全天书2026-01-15T16:25:55【红队思路】钓鱼场景下绕过杀软权限维持https://mp.weixin.qq.com/s/Arvl1U6R_ntIKqHwm-8Exg安全天书安全天书2026-01-12T16:33:41【红队思路】DLL侧加载UAC提权https://mp.weixin.qq.com/s/QuuEtHXavzmJA20CjxiNVw安全天书安全天书2026-01-09T15:49:39【红队思路】DLL劫持下UAC提权https://mp.weixin.qq.com/s/tUDpF9GvxG4YpZOd2pSaiA安全天书安全天书2026-01-05T14:30:09【免杀思路】绕过杀软UAC提权https://mp.weixin.qq.com/s/_5bVw1jfQWgYRGzitxGFCA安全天书安全天书2025-12-26T14:25:18【杀软对抗】Kill-360https://mp.weixin.qq.com/s/u6ljyZD-wd-xWSn3oLNSnQ0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，安全天书安全天书2025-12-24T15:50:09【红队工具】红队后渗透CobaltStrike插件更新https://mp.weixin.qq.com/s/mCXvMrk6qwl8C2t8Cmj3ow安全天书安全天书2025-12-17T15:28:27【提权工具】绕过某60拦截的Potato免杀方法https://mp.weixin.qq.com/s/NVQ3_3eincHr8NWlPlLunw安全天书安全天书2025-12-14T21:38:12【驱动对抗】进程强杀火绒6https://mp.weixin.qq.com/s/OZqeIbKxSQy8Lc9uCRAAIg安全天书安全天书2025-12-11T19:14:18吃瓜-HeavenlyBypassAVhttps://mp.weixin.qq.com/s/bCRJQ9bklaMs4hity7Qe5A安全天书安全天书2025-12-05T18:18:24【提权工具】Bypass杀软拦截Potato提权https://mp.weixin.qq.com/s/rqFI9NC6MZ0iAxg0cdV4VQ安全天书安全天书2025-12-04T14:38:13【提权工具】Potato的免杀提权之路https://mp.weixin.qq.com/s/dyCu5y6J3Z5eY8mhYNJu-g安全天书安全天书2025-12-03T14:18:30【免杀工具更新】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎https://mp.weixin.qq.com/s/03F08rKA3CRk3AFh4Pewxg安全天书安全天书2025-11-26T01:54:14【权限维持】简简单单绕过杀软维权https://mp.weixin.qq.com/s/rQ9NJYkxSWWtSAylZarfjw安全天书安全天书2025-11-22T20:15:16【免杀思路】DLL 镂空https://mp.weixin.qq.com/s/94k27rbEdzwwSx8-gagbeA安全天书安全天书2025-11-18T17:31:57【杀软对抗】进程强杀某60杀毒https://mp.weixin.qq.com/s/5B7Xqr4tvPEHlJ0YQ1J9IA安全天书安全天书2025-11-13T17:33:12【免杀思路】PE文件内存加载mimikatzhttps://mp.weixin.qq.com/s/-NEQt9t2YE9a1l-pwmHmrg安全天书安全天书2025-11-11T15:43:11HeavenlyBypassAV免杀工具更新！https://mp.weixin.qq.com/s/0STgWrp482dDywVhPd1VzA安全天书安全天书2025-10-30T21:05:08【红队思路】钓鱼场景下的敏感信息收集工具https://mp.weixin.qq.com/s/EfCj6AbzLQOaSNx7LcMBFQ安全天书安全天书2025-10-29T14:53:39【红队思路】简简单单绕过杀软实现用户添加https://mp.weixin.qq.com/s/twLaCg78GHQ4nRoK7bfdUw安全天书安全天书2025-10-25T18:44:35【红队思路】基于2025重保样本的冲锋马实现https://mp.weixin.qq.com/s/aoHP5KPpge0KOwSsavOvnw0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，安全天书安全天书2025-10-20T12:01:04【免杀思路】Defender-EAF机制https://mp.weixin.qq.com/s/d3qdjApKJzOLaR4bMWTsfg安全天书安全天书2025-10-13T21:04:02【红队思路】红队场景下lnk钓鱼绕过Web 标记 (MoTW)https://mp.weixin.qq.com/s/Ic-xAU-9kALh_nBI6LZ6ew0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，安全天书安全天书2025-10-10T13:01:29【工具分享】国庆快乐！圈子优惠&&白文件分享https://mp.weixin.qq.com/s/FHwsbp3hs1idtcfxTTtvow0x01 工具介绍UI是签名白文件，可利用该工具启动进程，在进程链上可以规避绕过安全检测。安全天书安全天书2025-10-02T02:16:09【工具分享】圈子优惠来袭&&断链白文件再放送https://mp.weixin.qq.com/s/9VxSrjcK_VnUuEKj03YebA0x01 工具介绍UI是签名白文件，可利用该工具启动进程，在进程链上可以规避绕过安全检测。安全天书安全天书2025-09-30T18:09:33【红队工具】红队视角下CobaltStrike后渗透插件更新https://mp.weixin.qq.com/s/VUbKfowP-8JNHdUT6qU7Sw0x01 插件简介及功能特点在红队攻防后渗透中，之前用其他师傅的插件发现体验不太好，比如插件不适合当前对抗环境安全天书安全天书2025-09-29T15:43:13【免杀工具】致盲EDR-Freezehttps://mp.weixin.qq.com/s/HlNB0HksC6oJW8oeFjpc8Q0x01 工具介绍这是一种利用 WerFaultSecure 的软件漏洞来暂停 EDR 和反恶意软件进程的安全天书安全天书2025-09-26T16:21:57降本增效-不改代码复活免杀https://mp.weixin.qq.com/s/Eq_3TAD6Gnpiv6QVncPaWg安全天书安全天书2025-09-25T16:34:28【免杀思路】生僻api函数对抗绕过火绒https://mp.weixin.qq.com/s/mK0lh3Ivr19tyuKBYt_lhQ0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，安全天书安全天书2025-09-25T00:04:06【免杀思路】Block DLLhttps://mp.weixin.qq.com/s/4XKTkGrPlbnpYtaRDhMeIA安全天书安全天书2025-09-23T15:55:28【免杀项目】打造自己的virustotal 0检测https://mp.weixin.qq.com/s/_V6NTVPNZIH4iyqSiJQlRA安全天书安全天书2025-09-22T16:31:24【免杀思路】无视杀软扫描-动态内存篇https://mp.weixin.qq.com/s/4VfYbtmVU3XvLxO3ftCkPA安全天书安全天书2025-09-19T16:59:13【免杀项目】BYOVD-DriverKillerhttps://mp.weixin.qq.com/s/_XtSsE8FUcB5Jf9PeBfxYg0x01 项目介绍对合法的、签名的驱动程序执行逆向工程和利用，并且不存在于阻止列表（HVCI、LOLBIN .安全天书安全天书2025-09-18T16:04:11【免杀项目】MeetC2https://mp.weixin.qq.com/s/isJc3wGzpDAId-R6vJDyAQ0x01 项目介绍一个无服务器命令和控制（C2）框架，利用 Google 日历 API 作为运营商和受感染安全天书安全天书2025-09-17T20:54:35【红队思路】COM接口processChain断链https://mp.weixin.qq.com/s/0LyztXpHTg7rt6gaotV3-w安全天书安全天书2025-09-13T12:46:14【红队思路】fodhelper 注册表UAChttps://mp.weixin.qq.com/s/lUXuMPttEKa-ZRZ93_pC5g0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，安全天书安全天书2025-09-08T16:32:36【杀软对抗】Ring3下强杀Windows Defenderhttps://mp.weixin.qq.com/s/SvbZOf6yrTGn_TjBAei_MA安全天书安全天书2025-09-04T15:51:41【免杀项目】DLL劫持武器化工具，可实现任意DLL劫持https://mp.weixin.qq.com/s/SYqBpNyVjxE0vNbTOH5w_w安全天书安全天书2025-09-03T11:02:05【红队项目】EnumEDRshttps://mp.weixin.qq.com/s/XEjHkxrCQfVh7YfkKhJOSg0x01 工具介绍通过枚举当前进程和加载的驱动程序来枚举系统上运行的 EDR。安全天书安全天书2025-09-02T17:33:28【免杀工具更新】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎https://mp.weixin.qq.com/s/vYMsFtDP5E0kqFNuiLr9Kw0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，安全天书安全天书2025-09-01T14:37:15【红队思路】AppDomainManager劫持实现dll侧加载https://mp.weixin.qq.com/s/if9NDmnuA_hcdvC6F8e0EA安全天书安全天书2025-08-29T11:00:17【红队思路】Eudcedit 绕过 UAChttps://mp.weixin.qq.com/s/ZmVaJPoLXDNxlAXemnZA2g安全天书安全天书2025-08-25T10:57:01某盾信息安全管理审计系统RCE漏洞（1day）https://mp.weixin.qq.com/s/Xldb24TjBbo5IGv1qtQ2EQ0x01 漏洞复现命令执行下载password文件！0x02 红蓝偶像练习生小圈子圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化操作，红队工具二开与免杀。安全天书安全天书2025-08-23T17:24:54有点意思的断链白文件https://mp.weixin.qq.com/s/KSuhityfekh5dtoroKUyCA0x01 工具介绍WizInstaller是签名白文件，可利用该工具进程断链启动程序，可以绕过安全软件。安全天书安全天书2025-08-22T14:41:11【完整版】冰蝎webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎https://mp.weixin.qq.com/s/hgKAOm3c2b9nzXXl7OCtOA安全天书安全天书2025-08-19T11:01:28【免杀项目】现代bootkit与持久化机制濫用分析https://mp.weixin.qq.com/s/jnUYeI1f1LppJyWYiKE1pg0x01 工具介绍0_demo_ascii/- 带有 ASCII 艺术的 EFI 加载器（基本安全启动绕过）。安全天书安全天书2025-08-18T20:54:53【工具推荐】多态 shellcode 工具https://mp.weixin.qq.com/s/TF5CTIttqpItuOsV3W-o-g0x01 工具介绍首先，输入 shellcode 使用与 Alphabetfuscation 背后的相同逻辑进安全天书安全天书2025-08-17T12:34:53【免杀工具】冰蝎webshell一键生成免杀360、火绒、defender、卡巴斯基（文末抽奖）https://mp.weixin.qq.com/s/rtBA73jAOwhki8HSEBNmUw安全天书安全天书2025-08-14T16:00:34【免杀思路】被天晴逮捕了，我反手又绕过上线https://mp.weixin.qq.com/s/XsxwTM9dEsg99elo1QAxng0x01 前言之前发过一篇关于绕过某擎上线的文章【免杀工具】一键免杀击溃天晴，但很不巧的是发了文章不久后，CS安全天书安全天书2025-08-13T11:00:00【kill】Ring3下进程强杀天晴https://mp.weixin.qq.com/s/NzuSLzX91efzQyniZOlOeA安全天书安全天书2025-08-12T11:45:55【kill】Ring3下强杀最新版某60https://mp.weixin.qq.com/s/vtpVHvac601bG_dwCAYo8Q安全天书安全天书2025-08-11T17:53:42【免杀工具】一键免杀击溃最新版Defenderhttps://mp.weixin.qq.com/s/3stG_suy7YRIMUQ6nYs-ZA安全天书安全天书2025-08-10T21:14:03【工具推荐】一键提权-UAC-BOF-Bonanzahttps://mp.weixin.qq.com/s/bQb60dPJ6d7QgynHKTxSXA0x01 工具介绍该存储库用作已武器化为 BOF 的公共 UAC 旁路技术的集合。安全天书安全天书2025-08-09T14:13:01【免杀工具】一键免杀击溃天晴https://mp.weixin.qq.com/s/p1MqORRsGcCwWOTdwXXT2A安全天书安全天书2025-08-08T16:00:38攻防实战从代码审计到rce之另类绕过waf创宇d(内含抽奖)https://mp.weixin.qq.com/s/MwvsMmHXVw-MLVysNxwfSg前言某次红队打点,从代码审计到rce，抽奖最下方不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。安全天书安全天书2025-08-08T14:19:45【工具推荐】z0scan-用于 Web 漏洞检测和红队的安全工具https://mp.weixin.qq.com/s/fqjtxBRdMmuj2Opc1aWl4A安全天书安全天书2025-08-07T20:37:57UAC提权-COM接口https://mp.weixin.qq.com/s/eW7NDm10K-psyk89p0eSZg安全天书安全天书2025-08-06T21:50:31【断链工具】基于Bginfo的红队内网工具https://mp.weixin.qq.com/s/1LFY1D4RtXU80yYHrnl76w0x01 工具介绍Bginfo是微软签名工具，可利用该工具进程断链启动程序，可以绕过安全软件。安全天书安全天书2025-08-05T12:58:44【工具推荐】TsojanScanhttps://mp.weixin.qq.com/s/cWvJN0-ZSRFfGBkBwEuuQA0x01 工具介绍一个集成的BurpSuite漏洞探测插件。安全天书安全天书2025-08-04T22:47:18HeavenlyBypassAV绕过杀软工具更新！(文末抽奖)https://mp.weixin.qq.com/s/L8vjv6FCUUmDE4iswSHLsQ安全天书安全天书2025-07-29T14:53:53【免杀思路】syscall-间接调用https://mp.weixin.qq.com/s/Y1tJeqB0DJzweoub47n96w安全天书安全天书2025-07-28T19:00:00【免杀工具】Hit-And-Runhttps://mp.weixin.qq.com/s/JpkFAG-BCPqx3EW_GCwpqQ0x01 工具介绍这是一种使用调试寄存器和异常处理程序执行系统调用的技术，同时维护看起来合法的调用堆栈。安全天书安全天书2025-07-25T17:17:35【红队思路】绕过360的维权手法https://mp.weixin.qq.com/s/iF3d7LFwc9ILPvYmN2v-1Q安全天书安全天书2025-07-22T18:27:16信任的外衣-Module Stomping免杀技术https://mp.weixin.qq.com/s/iCl92wxbbXWhQ8ll8s3pyg安全天书安全天书2025-07-14T11:40:46【红队思路】红队lnk钓鱼Bypass某擎https://mp.weixin.qq.com/s/jq209-xmfS9HG3NXkEw_Vw安全天书安全天书2025-07-03T15:20:45【免杀工具】HeavenlyBypassAV绕过杀软工具更新！(文末抽奖)https://mp.weixin.qq.com/s/-mu7mRBnqjNRcDY3dAUUug安全天书安全天书2025-06-28T21:28:14【免杀思路】Process Hollowinghttps://mp.weixin.qq.com/s/KbY0oqrFKdv8NoHXlPpW2A安全天书安全天书2025-06-27T11:14:00【免杀工具】TrollRPChttps://mp.weixin.qq.com/s/78u6D6c7E6fhUkxI_FK29A安全天书安全天书2025-06-25T12:22:29【免杀工具】内存加载器-MemLoaderhttps://mp.weixin.qq.com/s/nVZcTsLjafrz7J4KBl8ILw安全天书安全天书2025-06-23T16:28:27【样本分析】逮捕红队钓鱼https://mp.weixin.qq.com/s/OX84LfLlceBGw6qZxevvDA安全天书安全天书2025-06-20T11:08:00【免杀思路】被360殴打的那些日子https://mp.weixin.qq.com/s/O61dF4fDhsK_oS6gv_-NTQ安全天书安全天书2025-06-16T12:22:43【免杀思路】基于特征码免杀https://mp.weixin.qq.com/s/m3eKviZ2Papg5NyChc0bXg安全天书安全天书2025-06-15T20:28:12【免杀工具】暗杀-dark-killhttps://mp.weixin.qq.com/s/I36LPYXVT8t0iflSLQNK-A0x01 工具介绍一个用户模式代码及其 rootkit，它将通过利用进程创建、阻止内核回调例程注册和 ZwTe安全天书安全天书2025-06-14T12:00:00【免杀思路】线程&&纤程绕过杀软https://mp.weixin.qq.com/s/ykJZdCVoz5Leili22qLz6A安全天书安全天书2025-06-13T12:13:56【免杀思路】APC注入绕过杀软https://mp.weixin.qq.com/s/i-tNtJUPxISJpEgUQIfJug安全天书安全天书2025-06-07T12:00:00【红队工具】红队视角下CobaltStrike后渗透插件https://mp.weixin.qq.com/s/xzah_63WUotRYIx7hKpo3g安全天书安全天书2025-06-06T23:07:02【红队思路】ETW内存修补https://mp.weixin.qq.com/s/SfsOHrjPXl6_xJbF5RX_Tw0x01 前言Windows 事件跟踪（ETW）是一个内置的 Windows 系统，用于记录内核和应用程序安全天书安全天书2025-06-03T17:34:09【红队工具】红队视角下CobaltStrike后渗透插件更新！https://mp.weixin.qq.com/s/oZ1U3Ru0sm78UennICLMBg安全天书安全天书2025-05-27T16:10:25【免杀思路】有手就行的Mimikatz免杀https://mp.weixin.qq.com/s/lGeQp5usDPgqHlF5eCOGUQ安全天书安全天书2025-05-22T15:55:16【免杀工具】禁用 Windows Defender 的更有趣的方法https://mp.weixin.qq.com/s/iE4fr-aAxjKaBDyyYGN2gg安全天书安全天书2025-05-16T15:42:00【红队思路】chm下钓鱼利用https://mp.weixin.qq.com/s/nDYt-gbN3twKdfc1s5pUFg安全天书安全天书2025-05-15T15:13:21【红队思路】MSI下钓鱼利用https://mp.weixin.qq.com/s/8RA8hXaktEjjqrXB0hxMTA安全天书安全天书2025-05-07T16:37:24【免杀思路】无视杀软扫描-静态篇https://mp.weixin.qq.com/s/QMeyGZp4RqyerDpzS87d2w安全天书安全天书2025-04-30T15:22:46【免杀工具】Supernova-真正的shellcode加密器和混淆工具https://mp.weixin.qq.com/s/c-4sHTrZkJJX3bG3RpGO1w0x01 工具介绍Supernova 是一个开源工具，使用户能够安全地加密和/或混淆其原始 shellcode安全天书安全天书2025-04-27T16:18:00【免杀思路】如何快速学习免杀GitHub项目https://mp.weixin.qq.com/s/1ZBJnN0-PbrE684LC-xCew0x01 前言首先我们去学习拿GitHub项目去做免杀，优先选择项目是有源码的，一手防止投毒，二是更好的修改！安全天书安全天书2025-04-24T14:44:09【杀软对抗】Kill某绒6.0https://mp.weixin.qq.com/s/1G-2YSEYNR9mJjCkLcvZDA安全天书安全天书2025-04-22T15:11:44【红队工具】红队视角下CobaltStrike后渗透插件https://mp.weixin.qq.com/s/yh9-wI-VGsKteAvo8dKo2Q安全天书安全天书2025-04-19T12:38:04【免杀工具】Todesk密码提取免杀AV（最新版）https://mp.weixin.qq.com/s/MTKolQkExVp8CCVlgx3Vxg安全天书安全天书2025-04-15T21:35:13【免杀工具】红队魔法书-LSASS转储https://mp.weixin.qq.com/s/LKuW8j5AWy4Sv7YCfVz6Hw安全天书安全天书2025-04-15T12:07:09【免杀工具】Heavenly内部免杀工具4.0版本更新！(文末抽奖)https://mp.weixin.qq.com/s/HNVvNDrkx_byG9fpWcCnhQ安全天书安全天书2025-04-08T23:28:22【免杀思路】不一样的分离bypassDefenderhttps://mp.weixin.qq.com/s/agow3YmIBj3jPB_M8R7xOw0x01 前言在日常学习中，无意中看到利用剪切板做免杀的操作，但是多数都是使用有阶段的shellcode做的。安全天书安全天书2025-04-04T16:21:48【红队思路】钓鱼-资源捆绑Bypass国内AVhttps://mp.weixin.qq.com/s/nW4oADhnEpZhGDGqsokQXw0x01 资源捆绑介绍资源捆绑钓鱼（Resource Bundling Phishing）是一种结合了恶意安全天书安全天书2025-03-27T20:20:04【红队思路】助力云沙箱对抗检测https://mp.weixin.qq.com/s/fNOUJDkuQKOaOH4A8kakSg安全天书安全天书2025-03-25T19:19:48【杀软对抗】某绒6.0下的进程强杀https://mp.weixin.qq.com/s/dzqIBdxQ1ac1EPXmHAEVMQ0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，安全天书安全天书2025-03-21T17:15:52【红队思路】红队场景下lnk钓鱼Bypass某天晴https://mp.weixin.qq.com/s/Ml8miMaoP25EZM-D1bFrew安全天书安全天书2025-03-13T19:50:10【免杀思路】如何快速解决QVM！(篇二)https://mp.weixin.qq.com/s/6PgzIRleK-AQ9lyr_Pq2pg安全天书安全天书2025-03-11T17:19:44【免杀思路】如何快速解决QVM！(篇一)https://mp.weixin.qq.com/s/HE9VAku58VnewqOlQbRBkA安全天书安全天书2025-03-04T17:54:18【免杀工具】Heavenly内部工具3.0版本过某绒、Defender、某60、卡巴斯基！https://mp.weixin.qq.com/s/RwDDEjc42hxjxR_LneLFCA安全天书安全天书2025-02-22T01:09:54【免杀工具】Heavenly内部工具3.0版本过某绒、Defender、某60、卡巴斯基内部版！https://mp.weixin.qq.com/s/otfzjdJxSZQePXESi0axqg安全天书安全天书2025-02-22T00:37:19【杀软对抗】AV致盲对抗思路(核晶)https://mp.weixin.qq.com/s/l-feDKDK6of9ddkYaBFdYQ安全天书安全天书2025-02-19T14:52:19【杀软】某60核晶场景下注入强杀https://mp.weixin.qq.com/s/vB4ODWI_URzIa5yYbW66Dw安全天书安全天书2025-02-12T17:15:10【免杀思路】有手就行的Fscan免杀(文末抽奖)https://mp.weixin.qq.com/s/QlMX69YheCNVHdRyHJqxYQ安全天书安全天书2025-02-09T17:04:48【沙箱对抗】对抗场景下可用反沙箱https://mp.weixin.qq.com/s/tyvXIj8S0ZVAQ2WXsl56bQ安全天书安全天书2025-02-06T21:48:45【红队思路】红队场景下lnk钓鱼Bypass国内AVhttps://mp.weixin.qq.com/s/7_Vhcu4_pF_jLkoBqyGSmw安全天书安全天书2025-02-05T17:35:50【免杀】HeavenlyBypassAV工具过某60、某绒、Defender、卡巴斯基内部版！https://mp.weixin.qq.com/s/dcVivUH9rFN2y6QMw-vRSQ安全天书安全天书2025-02-04T17:16:23HeavenlyBypassAV免杀工具（1月18日更新）https://mp.weixin.qq.com/s/X8A7OGcPYD6F0YpT8jOi8Q安全天书安全天书2025-01-19T12:02:24【免杀工具更新】绕过数字注入源码分享（接上文）https://mp.weixin.qq.com/s/bqYsT915KSVOlz2gRB1H7A安全天书安全天书2024-11-20T16:19:53进程注入绕过数字杀软https://mp.weixin.qq.com/s/cYlDf_7Xc0GCc_E332ckXg安全天书安全天书2024-11-05T15:56:33简单绕过某绒注入代码分享https://mp.weixin.qq.com/s/oz7ab4ZSY2JmaOrenqCfpQ安全天书安全天书2024-09-03T18:12:08第一个加载器https://mp.weixin.qq.com/s/whcYYtvVd_gPl9lgv46T-A安全天书安全天书2024-07-23T13:57:31