Quan

终端对抗

FileLessRemoteShellcode

Run Fileless Remote Shellcode directly in memory with Module Unhooking , Module Stomping, No New Thread. This repository contains the TeamServer and the Stager
总结下来：有一个Teamserver（其实就是启动了一个提供HTTP服务的server端）然后本体从这个地址拉取shellcode并执行

https://github.com/RATandC2/FileLessRemoteShellcode

终端对抗

远程加载AES加密后的PE文件

HTTP读取远程bin文件(Key&&PE),读取进来以后AES解密，最后就是常规PE加载那一套，感觉很不错，可以改成本地ReadFile并RunPE。

https://github.com/TheD1rkMtr/FilelessPELoader

内网渗透

修改时间的BOF

方便快捷的修改文件时间戳，方便隐藏我们上传的相关文件！

https://github.com/carlnykvist/Timestamp_BOF

终端对抗

Donut v1.0

Donut v1.0终于发布了，前些天还在用0.9.4版本，看样子增加了不少新功能，可以点进去看看

https://thewover.github.io/Cruller/

内网渗透

SharpWxDump

微信取证，包括获取聊天记录等操作，适合钓鱼场景下的使用，看着很强大！

https://github.com/AdminTest0/SharpWxDump