PPLrevenant یک ابزار پیشرفته برای دور زدن مکانیزم‌های امنیتی ویندوز است که به مهاجمان یا پژوهشگران امنیتی اجازه می‌دهد کد دلخواه خود را در یک فرآیند محافظت‌شده (Protected Process Light - PPL) اجرا کنند. این ابزار می‌تواند به شکل خاصی در حملات post-exploitation و بای‌پس کردن آنتی‌ویروس مورد استفاده قرار گیرد.

آسیب‌پذیری حیاتی CVE-2024-49138 در CLFS ویندوز به مهاجم امکان ارتقای دسترسی به SYSTEM را می‌دهد. PoC منتشر شده و سوءاستفاده فعال گزارش شده است. جزئیات و راهکارها را بخوانید.

AdaptixC2 یک فریم‌ورک متن‌باز و قابل توسعه برای پس‌استفاده (Post-Exploitation) و شبیه‌سازی حملات (Adversarial Emulation) است که به‌طور خاص برای تست‌کنندگان نفوذ و تیم‌های قرمز طراحی شده است. نسخه v0.5 این فریم‌ورک اخیراً منتشر شده و با افزودن قابلیت‌های جدید، تجربه کاربری را بهبود بخشیده است.

Windows Disk Cleanup Tool یکی از ابزارهای ویندوز است که برای پاکسازی فایل‌های غیرضروری و آزادسازی فضای دیسک استفاده می‌شود.

پروژهٔ Bolthole، توسعه‌یافته توسط rvrsh3ll، یک ابزار اثبات مفهوم (PoC) برای تیم‌های قرمز (Red Teams) است که به منظور دسترسی اولیه در تست‌های نفوذ مجاز طراحی شده است. این ابزار از قابلیت‌های ClickOnce در ویندوز بهره می‌برد تا با استفاده از تونل‌های معکوس SSH، دسترسی به محیط هدف را فراهم کند.