https://www.blackhat.com/us-24/arsenal/schedule/#boaz-yet-another-layered-evasion-tool-evasion-tool-evaluations-and-av-testing-38960 有趣的bypass av研究,开源免杀组合挑战vt,送样本,越开源,死的越快
https://www.blackhat.com/us-23/arsenal/schedule/#tool-aids-in-monitoring-dynamic-scanning-33678 有趣的bypass av研究,没找到ppt
https://github.com/RedSiege/C2concealer C2concealer是一个命令行工具,可以生成随机的C2延展性配置文件,用于Cobalt Strike。
https://github.com/reveng007/DarkWidow 黑寡妇,一个可定制的免杀工具,针对Windows。针对edr进行测试
https://github.com/reveng007/Learning-EDR-and-EDR_Evasion/tree/main edr绕过学习相关代码
https://github.com/hasherezade/pe_to_shellcode 最好的shellcode提取工具,特点是提取后依然可以作为exe运行
https://github.com/peewpw/Invoke-PSImage exe转图,powershell加载
https://github.com/ProcessusT/SharpVenoma/tree/main C# Cobalt Strike beacon,自定义选项
https://github.com/chvancooten/NimPlant 一个用Nim和Python编写的轻量级第一阶段C2植入程序
https://github.com/Notselwyn/CVE-2024-1086 linux新提权
https://github.com/Meckazin/ChromeKatz 抓chrome内存,针对二验
https://github.com/rapiz1/rathole 仿frp,免杀嘎嘎好
https://github.com/peass-ng/PEASS-ng 提权,大动作
https://github.com/BC-SECURITY/Moriarty 提权,c#,可bof,win10,win11提权漏洞查找
https://github.com/NVISOsecurity/CVE-2024-26229-BOF 提权,cs,bof
https://github.com/mrd0x/BITB 钓鱼模仿页面
https://github.com/mandiant/capa 一个反病毒沙箱,pe分析工具
https://gist.github.com/zimnyaa/21402f7be4e9f6e36b06e3e908c95678 使用sliver-py检查实时信标URI、证书到期日期和重定向器
https://github.com/Bw3ll/sharem shellcode分析工具