雨苁，作者🔰雨苁ℒ🔰

别认输,因为没人希望你赢

emp3r0r 跨平台C2框架 Command and Control

emp3r0r 跨平台C2框架 Command and Control,emp3r0r 是一个C2框架，允许通过终端UI远程管理目标（agent）。它支持多种传输机制进行安全通信。使用UTLS绕过JA3指纹识别,通过各种方法自动持久化

CVE-2024-35250 POC ks.sys提权漏洞,Windows 内核模式驱动程序特权提升漏洞,CVE-2024-35250 的 CVSS 评分为 7.8，可通过操纵内核流 (ks.sys) 中的 IOCTL_KS_PROPERTY 请求来提升权限

SharpIncrease 利用二进制填充绕过杀毒软件，SharpIncrease 可以绕过许多安全措施，并可与各种文件扩展名一起使用。目前为止，SharpIncrease 已经测试过的安全产品有：电子邮件安全产品，edr,av,NextGenAV,epp

后渗透系列 Windows10/11 中文用户输入痕迹信息,这类用户词库文件留存了大量的与系统用户直接相关的输入痕迹信息，如目标姓名、地址、谈话内容等关键词，都能在输入法用户词库中有所体现，但用户词库中所存储的这些信息往往被取证人员忽略。

FindEverything 搜寻指定文件敏感信息，当对内网束手无策的时候，入口机器上面说不定藏着突破口，翻找本地的文件和建立的网络连接就是手法，这里也提供一个文件内容敏感词的字典，需要可以自己去整理，如：password=,ssh-