WinPayloads - Python2.7
جيل حمولة Windows غير القابلة للكشف مع إضافات تعمل على Python2.7
كالمعتاد ، لا تقم بتحميل حمولات على أي مدقق فيروسات عبر الإنترنت
- الكشف الكلي في الفيروس - تم تحديثه 25/01/2019 - 16/68 اكتشاف
https://www.virustotal.com/#/file/a921ac7540c93bf03a8ed76158b445b5f8780d8f112405811ebbebe820c0e3d5c3/detection
للحصول على حمولات غير قابلة للاكتشاف بالكامل ، يرجى استخدام فيديو YouTube وظيفة Stager
عامل ميناء!
تم إهمال التثبيت العادي ، يرجى استخدام Docker الآن.
docker pull charliedean07/winpayloads:latest
docker run -e LANG=C.UTF-8 --net=host -it charliedean07/winpayloads
سمات
- UacBypass - PowerShellempire https://github.com/powershellempire/empire/raw/master/data/module_source/privesc/invoke-bypassuac.ps1 حقوق الطبع والنشر (C) 2015 ، ويل شرودر وجوستين وارنر. جميع الحقوق محفوظة.
- Powerup - PowerShellempire https://raw.githubusercontent.com/powershellempire/powertools/master/powerup/powerup.ps1 حقوق الطبع والنشر (C) 2015 ، ويل شرودر وجوستين وارنر. جميع الحقوق محفوظة.
- invoke-shellcode https://github.com/powershellmafia/powersploit/blob/master/codeexecution/invoke-shellcode.ps1 حقوق الطبع والنشر (C) 2012 ، ماثيو غرايبر. جميع الحقوق محفوظة.
- Invoke-mimikatz https://github.com/powershellmafia/powersploit/blob/master/exfiltration/invoke-mimikatz.ps1 حقوق الطبع والنشر (C) 2012 ، ماثيو غرايبر. جميع الحقوق محفوظة.
- invoke-EventVwrbypass https://github.com/enigma0x3/misc-powershell-stuff/blob/master/invoke-eventvwrbypass.ps1 Matt Nelson (eNigma0x3)
- الثبات - يضيف ثبات الحمولة النافعة على إعادة التشغيل
- Psexec Spray - تجزئة الرش حتى الاتصال الناجح وحمولة Psexec على الهدف
- التحميل إلى خادم الويب المحلي - النشر السهل
- PowerShell Stager - يتيح استدعاء الحمولات في الذاكرة والمزيد
- تقنيات مضادة الرمل
- رمز الصدفة المخصص
تحقق من الويكي للتثبيت والمزيد!
https://github.com/nccgroup/winpayloads/wiki
الفيديو والمعلومات على المدونة (عفا عليها الزمن)
https://charliedean.github.io
