白影-自动化patch白加黑免杀工具实战赛门铁克(Symantec)企业版

声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担，禁止用于任何非法渗透测试，以及无授权违法测试，请遵守中华人民共和国网络安全法。

前言

“白加黑”是指攻击者利用一个带有合法数字签名的可执行文件（白文件）作为载体，通过其DLL加载机制，调用一个恶意动态链接库（黑DLL），从而在内存中执行恶意代码的技术。

白影（whiteShadow）v1.0

使用白影挖掘可利用白加黑程序，无需本地编译黑dll，点点挖掘白加黑程序。

赛门铁克企业版（Symantec）未查杀

正常上线

纷传介绍

工具文件加入纷传获取，圈子专注红队终端安全对抗、社工钓鱼、免杀冲锋马、内网/域渗透，目前纷传价格200

圈子往期文件内容

• •冲锋马一键生成工具（一键生成免杀loader）
• •lnk文件一键生成工具（一键生成免杀钓鱼lnk文件）
• •bypass内存扫描插件（可绕过火绒、卡巴斯基等杀软内存扫描cs插件）
• •暗涌免杀平台（支持冲锋马、白文件patch免杀loader（分离、单文件）一键生成平台、支持反沙箱）
• •bypass任务计划工具（普通权限可添加、钓鱼快速免杀维权）
• •后渗透工具免杀（petobin，分离加载避免静态落地被秒）
• •BYOVD攻击一键结束赛门铁克进程
• •BinPatch免杀工具过国内主流杀软
• •白影(whiteShadow)自动化白加黑免杀工具v1.0