CrossC2 工具介绍 CrossC2 是一款适用于 Cobalt Strike（CS） 的跨平台 C2（Command & Control）框架，主要用于 红队渗透测试、后渗透控制 和 跨平台攻击。它扩展了 Cobalt Strike 的能力，...

原介绍 ⚠️ 法律声明：本工具仅用于 合法的安全测试研究 请勿用于非法用途，否则后果自负！ Mars Stealer 是一款原生的、非常驻的窃取程序，具有加载程序和抓取器功能。软件的开发考虑到了使用...

介绍 Prince 是一款用 Go 编写的勒索软件。它使用 ChaCha20 和 ECIES 加密算法的混合来安全地加密文件，使文件无法通过传统恢复工具恢复。被 Prince 加密的文件只能使用相应的解密器才能解密。 ...

原介绍 这是⼀本 Windows 应急响应参考书籍，主要内容包括 Windows 中常⻅应急响应事件的解 决⽅案、应对⼏⼗种常⻅权限维持⼿段的常规安全检查⽅法、应急响应过程中的知识点以 及⼩技巧 作者：...

木马文件捆绑器主要功能 ✅将木马文件和正常文件捆绑，使得正常文件运行时自动运行隐藏的木马文件 ⚠️ 法律声明：本工具仅用于 合法的安全测试研究 请勿用于非法用途，否则后果自负！ 木马文件...

WannaCry 勒索软件介绍 WannaCry（想哭）是 2017 年 5 月 爆发的一款 大规模勒索软件（Ransomware），它利用 Windows SMBv1 远程代码执行漏洞（CVE-2017-0144，EternalBlue），在全球范围内迅速...

java-memshell-scanner内存马查杀介绍 通过jsp脚本扫描并查杀各类中间件内存马，比Java agent要温和一些。 使用教程 上传JSP文件访问运行，查看内存马详情 官方GitHub github项目：https://gith...

在安全圈内，在中文圈，大家耳熟能详的论坛、社区、博客都是那几个。针对红队，或者爱好者，甚至蓝队都应该了解其他关于网络安全的上下游产业的内容，包括黑灰产业，更好的防御往往是了解攻击的...

主要说明 ⚠️ 法律声明：本工具仅用于 合法的安全测试研究 请勿用于非法用途，否则后果自负！ Umbral Stealer 是一个用 C# 编写的快速、轻量级的窃取程序。收集的数据通过不和谐的 webhooks 进...

介绍 MacOS SX（窃取程序）🕵️（密码、cookie、Google Auth、历史记录）抓取器（用于窃取的 uploadcare API） Stealer 能够收集以下信息：​密码（Chrome 和 Brave）x Cookies（Chrome 和 Brav...