前一段时间,我疯狂更新了内网,本来想把NTLM-Relay给更上的,但是计划安排不允许了,之后后续再给大家进行深入的内网更新了!!
:: 真不是我托更 嘻嘻嘻~~~
说回正题,接下来博主将会带着大家从 0 到 1 进行免杀的学习(因为我也不会)
1.杀软的下载
:: 大家好✌ !!
我就去网上把一些常用的杀毒软件给下载了下来 (基本上都很全了)除了bitdefender(这个一直注册失败)
其中的赛门铁克更是高手,自己都杀自己!!!
然后我个人感觉比较强大的杀软就是 卡巴斯基,赛门铁克,以及360吧(其他都一般)
:::行业内卷也很严重
2.免杀需要用到的工具
免杀的话,一开始可以给大家推荐几个工具
首先就是VS了吧,这个还是很重要的,以后你生成的EXE,等都要用到VS
然后就是Olly Debug ,我用的是破解版
通过OD 我们能直接看到他的汇编代码 下面这个就是32位的mimikatz
然后就是IDA
最后还可以去下载一个Process Monitor,通过这个,我们可以看到exe调用的注册表等信息
3."小小目标"
最后,就是我给自己的一个小目标了
先来贴一个大佬的免杀分离加载器
然后我也用我的杀软去测了一下
Windows Defender ,赛门铁克 ,卡巴斯基 这些会报毒。其他都没反应
小红伞和金山毒霸
火绒
360全家桶(开了核晶)
不过毕竟是360码,你直接读取它的Lsass进程还是不行
当然也是包括读取SAM文件啦
所以我的小小目标是啥???
当然了下面的杀软里面再加上(赛门铁克,嘻嘻嘻嘻)
能把这些bypass了,就其实已经很不错了,当然了,最终目标是啥呢???
火眼 猎鹰 哨兵一号 这些TOP1的XDR