前一段时间,我疯狂更新了内网,本来想把NTLM-Relay给更上的,但是计划安排不允许了,之后后续再给大家进行深入的内网更新了!!
:: 真不是我托更 嘻嘻嘻~~~
说回正题,接下来博主将会带着大家从 0 到 1 进行免杀的学习(因为我也不会)
1.杀软的下载
:: 大家好✌ !!
我就去网上把一些常用的杀毒软件给下载了下来 (基本上都很全了)除了bitdefender(这个一直注册失败)
其中的赛门铁克更是高手,自己都杀自己!!!
然后我个人感觉比较强大的杀软就是 卡巴斯基,赛门铁克,以及360吧(其他都一般)
:::行业内卷也很严重
2.免杀需要用到的工具
免杀的话,一开始可以给大家推荐几个工具
首先就是VS了吧,这个还是很重要的,以后你生成的EXE,等都要用到VS
然后就是Olly Debug ,我用的是破解版
通过OD 我们能直接看到他的汇编代码 下面这个就是32位的mimikatz
然后就是IDA
最后还可以去下载一个Process Monitor,通过这个,我们可以看到exe调用的注册表等信息
3."小小目标"
最后,就是我给自己的一个小目标了
先来贴一个大佬的免杀分离加载器
https://github.com/T4y1oR/RingQ然后我也用我的杀软去测了一下
Windows Defender ,赛门铁克 ,卡巴斯基 这些会报毒。其他都没反应
小红伞和金山毒霸
火绒
360全家桶(开了核晶)
不过毕竟是360码,你直接读取它的Lsass进程还是不行
当然也是包括读取SAM文件啦
所以我的小小目标是啥???
当然了下面的杀软里面再加上(赛门铁克,嘻嘻嘻嘻)
能把这些bypass了,就其实已经很不错了,当然了,最终目标是啥呢???
火眼 猎鹰 哨兵一号 这些TOP1的XDR
1566
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
