从各种地方搜集来的奇怪的插件
- 扫描分析
- 杀毒检测-进程比对
- 杀毒检测-WMIC
- 检测管理员进程
- 检测硬件信息
- 检测Domain信息
- 查询安装的软件
- 权限维持
- 服务马
- winrm后门
- msdtc劫持
- 令牌提权
- 令牌降权
- 小工具
- 关闭防火墙
- 弹窗
- 开启RDP
- API添加用户
- Defender 加白名单
- 驱动K进程
- 提权
- SweetPotato
- UAC
- MS16-032
- 域
- ZeroLogon
- PowerView
- sAMSpoofing
- noPAC
- Dump操作
- Reg导出
- comsvcsdll
- minidump
- dcsyncdump
- 浏览器密码
微信密钥抓取(改为dump进程,真的要用的时候再去逆向吧)- ms17010
- 检查管理员RDP登陆来源
- wbgdump
- 代理
- 自删除
- 文件扩大,防止上传
- printspoof dll反射版
https://github.com/422926799/csplugin
https://github.com/DeEpinGh0st/Erebus
还有各种稀奇古怪的,总之就是没有多少自己写的