Mimikatz源码免杀

最新推荐文章于 2024-06-04 17:25:35 发布
最新推荐文章于 2024-06-04 17:25:35 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 免杀 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47402917/article/details/118080919
版权

Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特别出名所以被查杀的机率很大,我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。

原理:源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进行修改就可以达到免杀效果。注:一般定位特征码分为三种:定位到代码上,定位到字符串上,定位到输入表上。

准备环境:

https://github.com/gentilkiwi/mimikatz

Microsoft Visual Studio 2012

安装依赖工具

Visual C++ MFC for and64

Desktop development withc++

使用Visual Studio打开测试是否能正常编译,注意:请修改编译环境为X64

 

认编译版本是会被反病毒软件查杀的。

 

通用阅读源码大体可以了解存在比较明显的关键字:mimikatz、MIMIKATZ以及mimikatz/mimikatz/pleasesubscribe.rc文件的一些内容。可以利用Visual Studio的替换功能实现关键字的处理。操作如下:

编辑 -> 查找和替换 -> 在文件中替换 -> 区分大小写

mimikatz替换为helloworld

MIMIKATZ替换为HELLOWORLD

将mimikatz.xx文件重命名为helloworld.xx(“xx“代表任意后缀)

编辑 mimikatz/mimikatz/helloworld.rc,将一些名称进行修改,还有种类编辑器注释作者名称。

编译以后使用世界杀毒网进行免杀测试

 

 

 

 

 

 

 

 

呱唧呱唧gjgj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mimikatz免杀过360和火绒
qq_44905657的博客
12-28 2077
mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。 1、免杀方式 对mimikatz我们进行源码免杀源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。 2、免杀处理 我们访问https://github.com/genti
免杀方法(一)mimikazta
qq_56426046的博客
10-03 2514
—————————————————————————————————————————————————————————————为什么要难过,一直微笑就好啦。Mimikazta是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取。我们可以通过github上的开源代码对其进行源码免杀从而bypass反病毒软件。明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进。行修改就可以达到免杀效果。查找替换关键字mimikatz
默安逐日实验室:免杀研究
最新发布
moresec的博客
06-04 1138
免杀(Bypass AV, Anti-Virus Evasion)是指恶意软件通过各种手段规避杀毒软件和安全检测系统的识别和拦截,从而在目标系统中成功执行。这种技术不仅用于恶意软件的传播,也被信息安全研究人员用来测试和提升安全防护系统的能力。根据有无源码免杀可以分为以下两种情况:​ 一般直接对二进制可执行文件进行无源码免杀技术难度较高,免杀效果也不好。于是可以通过将编译好的二进制可执行文件转化为一段shellcode,然后编写加载器执行这段shellcode,从而实现无源码免杀向有源码免杀的转化。根据
免杀mimikatz源码+特征码
zhangshuaiijie的博客
06-23 1760
关于免杀网络上的信息对新手来说相对少很多,不是看不懂就是压根不能用,这也算是一个记录吧,我也不敢保证能不能成功。
mimikatz获取密码_Mimikatz免杀过360安全卫士和360安全杀毒
weixin_39758229的博客
12-24 455
Mimikatz免杀过360安全卫士和360安全杀毒0x01前言: 360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的BitDefender病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智能引擎...
Mimikatz免杀实战:绕过360核晶和defender
xf555er的博客
08-22 2793
通常来说,即使我们成功实现了mimikatz的静态免杀,其抓取hash的行为仍可能会被防病毒软件检测到虽然你可以通过修改mimikatz源码来实现行为上的免杀,但这需要花费大量的时间。我建议针对具体功能的代码来实现免杀,例如,mimikatz的dump hash功能主要依赖于Windows API的Minidump函数。
mimikatz-master源码
07-22
mimikatz-master
S12-Mimikatz源码调试1
08-03
《S12-Mimikatz源码调试解析》 Mimikatz是一款著名的Windows安全工具,主要用于获取系统敏感信息,如凭证、权限等。本文主要探讨其源码调试过程,尤其是涉及特权处理的部分。 首先,我们需要搭建调试环境,这里...
Mimikatz-Csharp
05-08
原理 通过反射PE注入将mimikatz加载到内存运行。如何更新代码中Mimikatz版本 先把mimikatz.exe或者其他文件转换成896行需要的编码格式,之后替换896行代码块就ok。具体如何转成需要的格式,在katz2.cs代码820行...
mimikatz VC源码
09-23
mimikatz VC源码解析与应用》 mimikatz是一款著名的Windows安全工具,由法国安全研究员Benjamin Delpy开发。它主要用于提取Windows系统中的敏感信息,如密码、凭证、 Kerberos tickets等。在信息安全领域,...
mimikatz2.0和源码
06-26
标题“mimikatz2.0和源码”指的是一个名为mimikatz的工具的更新版本2.0,同时提供有该工具的源代码。mimikatz是一款由法国安全研究员Benjamin Delpy开发的开源工具,主要用于网络安全测试和审计,特别是针对Windows...
法国神器mimikatz源码.rar
03-24
读取windows密码源码,支持win7,win8
CS-Loader:CS免杀
03-22
CS-避免杀人 CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell的免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
艰难的mimikatz源码编译免杀 Windows Defender
crowsec
01-25 2734
本文mimikatz源码编译未能免杀Windows Defender,后面使用的是其他的方式,思路和源代码暂不公开,希望师傅们能够理解!
实用cs、mimikatz免杀virscan
课嗨教育的专栏
04-03 1080
免杀准备工具: Restorator SigThief VMProtect壳 一、免杀mimikatz 准备工具:mimikatz 第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。) 将原有的图标及版本资源删除后拖入附带资源的图标及版本。保存mimikatz。 简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。
darkarmour免杀mimikatz
sash1mi
07-02 567
darkarmour免杀mimikatz darkarmour项目地址: https://github.com/bats3c/darkarmour darkarmour是一个可用来免杀exe的项目,使用darkarmour来免杀mimikatz Usage: ./darkarmour.py -f mimikatz.exe -j -l 5 -e xor -o darkmeter.exe -f:文件加密,如果没有另行说明,则假定为二进制文件 -j:使用基于jmp的pe加载器 -e:加密算法(异或) -l:加
网络安全进阶篇之免杀(十四章-1)mimikatz免杀过360
划水的小白白
05-20 401
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Mimikatz二、 原理及其前期准备2.1 源码免杀原理2.2 前期准备三、具体过程3.1 切换默认语言3.2 测试生成3.3 进行免杀3.4 完善3.5 温馨提示 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主
Mimikatz的18种免杀姿势及防御策略
Xor0ne
05-01 7201
PS:建议 :win10慎用,唉,伤心 然后按照里面的的步骤一步步去执行,有很多错误,所以如果您只是看技巧的话,可以去原文查看哦。或者读的时候略过我的错误部分啦。>_< 免杀介绍中方法【1-10】转载于自于: Mimikatz的18种免杀姿势及防御策略(上) 文章目录0x01前言0x02免杀介绍方法0-原生态mimikatz.exe(VT查杀率55/71)方法1-加壳+签名+资源替换(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值