c1y2m3 / FileSearch
C++枚举磁盘列表、遍历指定盘搜索特定类型文件/微信导出密钥,文件回传等功能
☆154Updated 2 years ago
Alternatives and similar repositories for FileSearch:
Users that are interested in FileSearch are comparing it to the libraries listed below
- 远程创建任务计划工具☆182Updated 2 years ago
- 通过WindowsAPI获取用户凭证,并保存到文件中☆195Updated 7 months ago
- 提取域控日志,支持远程提取☆152Updated 2 years ago
- 替代PrintBug用于本地提权的新方式,主要利用MS-EFSR协议中的接口函数 借鉴了Potitpotam中对于EFSR协议的利用,实现了本地提权的一系列方式 Drawing on the use of the EFSR protocol in Potitpotam, …☆148Updated 2 years ago
- ☆154Updated 7 months ago
- geacon:简单适配了一个profile配置文件,可直�接拿来修改使用,用于cs上线linux.☆160Updated 2 years ago
- 利用 NTLMSSP 探测 Windows 信息☆168Updated 2 years ago
- Cobalt Strike 二开项目☆180Updated 2 years ago
- 域内普通域用户权限查找域内所有计算机上登录的用户☆148Updated last year
- PrintNightMare LPE提权漏洞的CS 反射加载插件。开箱即用、通过内存加载、混淆加载的驱动名称来ByPass Defender/EDR。☆147Updated 3 years ago
- Bypass AV 用户添加☆167Updated 3 years ago
- (批量化改造)sharpwmi是一个基于rpc的横向移动工具,具有上传文件和执行命令功能。☆107Updated 4 years ago
- 一种通过进程注入实现强制关闭部分杀软进程的方法(以360安全卫士和360杀毒为例)☆125Updated last year
- 绕过杀软添加用户☆47Updated 4 years ago
- 免杀死亡笔记☆115Updated 2 years ago
- 收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等☆125Updated last year
- 域内密码喷射工具☆129Updated 2 years ago
- 白加黑的快速生成器(针对IAT类型)☆92Updated 2 years ago
- shellcode加载器 golang 分离免杀☆60Updated 3 years ago
- 通过C/C++实现的 Windows RID Hijacking persistence technique (RID劫持 影子账户 账户克隆).☆76Updated 3 years ago
- ☆3Updated 2 years ago
- 一键修改exe、dll的编译时间、创建时间、修改时间和访问时间☆96Updated 2 years ago
- Linux下用于远程加载可执行文件以达到内存加载的目的☆201Updated 2 years ago
- 利用RPC服务,批量探测内网Windows出网情况☆115Updated 2 years ago
- 添加计划任务方法集合☆260Updated last year
- 一个用于隐藏C2的、开箱即用的反向代理服务器。旨在省去繁琐的配置Nginx服务的过程。☆79Updated 3 years ago
- frp0.38.1 支持域前置、远程加载配置文件、配置文件自删除、流量特征修改☆134Updated 2 years ago
- FinalShellGetPass是一款FinalShell密码读取工具☆83Updated 2 years ago
- 获取服务器或域控登录日志☆272Updated last year
- hyscan HengGe Team☆68Updated 3 years ago