夜雨聆风白影-v2.1模板更新
新模板payload_file.bin
payload_file.bin
新模板支持释放诱饵文档,会在当前白加黑文件目录搜索第一个后缀为:.pdf、.docx、.xlsx文件打开,后台执行shellcode,
配合lnk钓鱼使用,可参考文章:
lnk钓鱼释放诱饵文件场景
使用方法
Patch模板选择payload_file.bin即可
然后将
诱饵文档放在同目录下,运行白签名exe时会打开诱饵文档,同时执行shellcode。
视频演示
已关注
关注
重播 分享 赞
纷传介绍
工具文件加入纷传获取,圈子专注红队终端安全对抗、社工钓鱼、免杀冲锋马、内网/域渗透。
圈子往期文件内容如下
•冲锋马一键生成工具(一键生成免杀loader) •lnk文件一键生成工具(一键生成免杀钓鱼lnk文件) •bypass内存扫描插件(可绕过火绒、卡巴斯基等杀软内存扫描cs插件) •暗涌在线免杀平台(白文件patch免杀loader(分离、单文件)一键生成平台、支持反沙箱) •bypass任务计划工具(普通权限可添加、钓鱼快速免杀维权) •后渗透工具免杀(petobin,分离加载避免静态落地被秒) •BYOVD攻击一键结束赛门铁克进程 •BinPatch免杀工具过国内主流杀软 •白影(whiteShadow)自动化白加黑免杀工具v1.0 •白影(whiteShadow)自动化白加黑免杀工具v2.1 •Windows恶意软件常见API一览(PDF) •Maldev Academy 恶意软件开发完整课程(源码+VM镜像) •SplitRun一款exe免杀工具v1.0 •cs4.5二开过火绒内存扫描 •binfileBinder文件捆绑工具 •RPC添加计划任务绕过360核晶
重要声明
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担,禁止用于任何非法渗透测试,以及无授权违法测试,请遵守中华人民共和国网络安全法。
