mimikatz免杀过360和火绒

最新推荐文章于 2024-07-04 11:22:20 发布
最新推荐文章于 2024-07-04 11:22:20 发布
阅读量2k 收藏 2
点赞数
分类专栏: 渗透测试 网络安全 文章标签: 安全漏洞 c++ 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905657/article/details/122175722
版权
本文详细介绍了如何使用mimikatz工具进行源码免杀,以绕过360和火绒的安全检测。通过下载mimikatz源码,在VS2012中进行编译和修改,包括替换特征字符串、更改项目属性以生成x64执行文件,以及删除注册信息和版本信息。尽管如此,免杀效果并不持久,仅能短暂避开安全软件的查杀。最终,作者提到使用掩日3.0工具可以暂时过火绒但无法绕过360。
摘要由CSDN通过智能技术生成

mimikatz

mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。

1、免杀方式

对mimikatz我们进行源码免杀。源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。

2、免杀处理

我们访问https://github.com/gentilkiwi/mimikatz 下载源码
我们用vs2012打开源码进行免杀处理
在这里插入图片描述
编译源码,这里注意编译源码可能会报错(V110),我们需要去要编译对象的属性里
在这里插入图片描述
该成这样,再选择C/C++
在这里插入图片描述
改成这样,我们这里需要生成一个x64的执行文件,所以去改一下

最低0.47元/天 解锁文章
小哥们肩膀一般高
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家
qq_1873822的博客
08-22 1万+
前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今
实用cs、mimikatz免杀virscan
课嗨教育的专栏
04-03 1084
免杀准备工具: Restorator SigThief VMProtect壳 一、免杀mimikatz 准备工具:mimikatz 第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。) 将原有的图标及版本资源删除后拖入附带资源的图标及版本。保存mimikatz。 简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
Mimikatz的18种免杀姿势及防御策略
最新发布
2301_76786857的博客
07-04 104
本文主要介绍了如下5类免杀方式,共18种免杀方法。本文虽然是针对Mimiktaz进行免杀,但更多的是想研究学习一下比较通用的exe的免杀方式,比如文中介绍的exe通用加载器、powershell执行exe、白名单加载exe等有几种方法可以适用于任意的exe免杀,如果只是针对mimikatz进行免杀完全没必要这么啰嗦的。1、源码免杀。在有源码的情况下,可以定位特征码、加花指令、多层跳转、加无效指令、替换api、重写api、API伪调用等等,这部分内容较多略复杂,打算另写一篇进行介绍,本文不多介绍。
免杀方法(一)mimikazta
qq_56426046的博客
10-03 2521
—————————————————————————————————————————————————————————————为什么要难过,一直微笑就好啦。Mimikazta是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取。我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进。行修改就可以达到免杀效果。查找替换关键字mimikatz
Mimikatz源码免杀
gjgj的博客
06-21 4982
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特别出名所以被查杀的机率很大,我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。 原理:源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进行修改就可以达到免杀效果。注:一般定位特征码分为三种:定位到代码上,定位到字符串上,定位到输入表上。 准备环境: https
mimikatz获取密码_Mimikatz免杀360安全卫士和360安全杀毒
weixin_39758229的博客
12-24 462
Mimikatz免杀360安全卫士和360安全杀毒0x01前言: 360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的BitDefender病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智能引擎...
2014.7月最新面杀mimikatz 2.0
07-10
2014年7月发布的mimikatz 2.0版本,因其卓越的免杀特性,成功地避开了当时世界主流杀毒软件的检测,成为网络安全研究者和渗透测试人员手中的利器。 mimikatz,由法国安全专家Benjamin Delpy开发,最初设计用于教育...
2020.06-Mimikatz的18种免杀姿势及防御策略1
08-03
标题 "2020.06-Mimikatz的18种免杀姿势及防御策略1" 描述的是关于网络安全领域中的一个著名工具——Mimikatz,以及如何避免被安全防护软件检测到(免杀)的多种方法。Mimikatz是由Benjamin Delpy开发的一个开源工具...
mimikatz2.0和源码
06-26
标题“mimikatz2.0和源码”指的是一个名为mimikatz的工具的更新版本2.0,同时提供有该工具的源代码。mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于网络安全测试和审计,特别是针对Windows...
mimikatz_trunk-1_mimikatz_
10-03
在网络安全领域,mimikatz是一款备受瞩目的工具,尤其对于系统管理员和安全研究人员来说,它是一个不可或缺的武器。标题中的"mimikatz_trunk-1_mimikatz_"很可能是指mimikatz的一个版本或者分支,"trunk"通常是开发...
利用360软件设置的360终极免杀.绝对过360
11-19
哼哼,研究了半年终于弄出了个利用360内部程序做的360免杀.百分之百过360.... 希望大家采纳!!!!!
免杀并完美过360提示教程
12-07
饭客网络 叮噹出品 保证无毒 欢迎下载 避免河蟹 名字没有给全 大家自己下载吧!
易语言一键过免杀,过360. (加壳)
10-21
Esprotect3.9.exe 易语言一键过免杀,过360. (加壳)
mimikatz获取系统密码
03-28
mimikatz在渗透测试和安全审计中被广泛应用,帮助安全专家发现潜在的安全漏洞和配置错误。 ### mimikatz的基本概念 mimikatz这个名字来源于《皮卡丘》中的角色Mimikyu,它的设计理念是模仿系统内核模块,以非侵入...
免杀mimikatz源码+特征码
zhangshuaiijie的博客
06-23 1781
关于免杀网络上的信息对新手来说相对少很多,不是看不懂就是压根不能用,这也算是一个记录吧,我也不敢保证能不能成功。
免杀火绒
sash1mi
02-04 2321
免杀火绒 接上篇文章《免杀360全家桶》 https://blog.csdn.net/weixin_46676743/article/details/113350500 1.cs建立监听 2.生成payload 3.将生成的payload放到kali里编译 4.FourEye编译 项目地址与具体使用方法: https://github.com/lengjibo/FourEye 注意:一定要按照此工具的编译规则install gcc!! 5.火绒查杀 360查杀 6.cs上线 .
Mimikatz免杀实战:绕过360核晶和defender
xf555er的博客
08-22 2859
通常来说,即使我们成功实现了mimikatz的静态免杀,其抓取hash的行为仍可能会被防病毒软件检测到虽然你可以通过修改mimikatz的源码来实现行为上的免杀,但这需要花费大量的时间。我建议针对具体功能的代码来实现免杀,例如,mimikatz的dump hash功能主要依赖于Windows API的Minidump函数。
简单免杀火绒360极速版
摔不死的笨鸟的博客
03-03 1846
免杀
"2020年06月,Mimikatz的18种免杀姿势及防御策略
综上所述,针对Mimikatz的18种免杀姿势及防御策略,我们可以采取各种技术手段,包括及时更新杀软的识别规则、使用行为监测工具、配置进程保护、监控PowerShell执行情况等来有效防御和遏制此类攻击。同时,还需结合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值