add CreateUser：绕过360，火绒添加用户

2025-08-13 11:28:28 +00:00 · 2022-10-24 21:10:56 +08:00 · 2022-10-24 21:10:56 +08:00 · dc0740eefc
commit dc0740eefc
parent f0dab4d279
1 changed files with 4 additions and 1 deletions
--- a/README.md
+++ b/README.md
@ -2,6 +2,8 @@

 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。

+**请注意所有工具是否有后门或者其他异常行为，建议均在虚拟环境操作。**
+
 - [ Penetration_Testing_POC](#head1)
 - [ 请善用搜索[`Ctrl+F`]查找](#head2)
 - [IOT Device&Mobile Phone](#head3)
@ -1387,7 +1389,7 @@
 - [injection：Windows 线程注入方法](https://github.com/odzhan/injection)
 - [e9patch：一个强大的静态二进制重写工具](https://github.com/GJDuck/e9patch)
 - [Plog：仅用于提取登录密码的 Mimikatz（免杀大多数 AV）](https://github.com/GamehunterKaan/Plog)
- ~~[ShellcodeLoader：绕过防病毒软件的Shellocde加载器【2022.10.20被发现疑似投毒】](https://github.com/ByPassAVTeam/ShellcodeLoader)~~
+- ~~[ShellcodeLoader：绕过防病毒软件的Shellocde加载器【2022.10.20被发现release文件投毒】](https://github.com/ByPassAVTeam/ShellcodeLoader)~~
 - [iisScaner：多线程批量检测IIS短文件名漏洞+漏洞利用](https://github.com/VMsec/iisScaner)
 - [Alphalog：DNSLog、httplog、rmilog、ldaplog、jndi 等都支持](https://github.com/AlphabugX/Alphalog)
 - [DHook：DHook是一个交互式自定义动态hook的工具。通过javaagent+ASM技术对运行时的java应用进行字节码修改，并可以以界面和配置文件的方式来增加hook点，修改执行方法的返回值以及参数等。如破解cs等](https://github.com/keven1z/DHook)
@ -1649,6 +1651,7 @@
 - [ShadowSpray：在这个域中喷洒影子凭证的工具，希望在域中的其他对象上滥用早已被遗忘的GenericWrite/GenericAll DACL](https://github.com/Dec0ne/ShadowSpray)
 - [AtomPePacker：多功能PE加壳工具，可用来bypass AV](https://github.com/ORCx41/AtomPePacker)
 - [AppInfoScanner：移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具](https://github.com/kelvinBen/AppInfoScanner)
+- [CreateUser：绕过360，火绒添加用户](https://github.com/RuanLang0777/CreateUser)

 ## <span id="head8"> 文章/书籍/教程相关</span>