实用cs、mimikatz免杀virscan

最新推荐文章于 2024-02-20 17:45:00 发布
最新推荐文章于 2024-02-20 17:45:00 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 杂七杂八 文章标签: 安全
原文链接:https://blog.csdn.net/wuguojiuai/article/details/115412396?spm=1001.2014.3001.5501
版权

 

目录

 

免杀准备工具:

一、免杀mimikatz

二、免杀CS

web安全学习了解web渗透测试

官网宣紫科技

免杀准备工具:

Restorator
SigThief
VMProtect壳

一、免杀mimikatz

准备工具:mimikatz
第一步:替换资源,此步骤可以直接免杀360及电脑管家,但是无法过火绒。使用Restorator加载mimikatz后在拖入其他程序资源(此处需要注意,资源需要无毒,资源越好效果越佳。)

将原有的图标及版本资源删除后拖入附带资源的图标及版本。保存mimikatz。

简单过360,但是资源未过火绒,在此基础上我们给他添加一个壳即可,任意壳,我们添加vm壳。

成功绕过火绒,此处壳需要注意最好购买定期跟随官方一起更新。

二、免杀CS

准备工具:CS客户端
使用cs生成木马后,与免杀mimikatz同样选择资源。

替换版本及图标资源后,需要给软件上数字签名(正儿八经的软件签名我们没有,可以copy别的软件做伪签名)。使用SigThief

sigthief.py -i 软件文件名 -t 木马文件名 -o 输出位置(此处由于软件从虚拟机中考出有问题,无图)。在该基础上继续加壳即可免杀。

宣紫科技
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
怎么生成木马_系列CS木马shellcode分离上线
weixin_39970668的博客
12-20 3314
10月13日CS木马shellcode分离上线最近在学习CS怎么去,今天来分享一下吧,反正有手就行呗0x00Article directory [目录结构]0x01 环境介绍0x02 插件部署0x03 改造流程0x04 测试效果0x05总结0x01环境介绍本次所使用的是shellcode分离技术CS版本:4.0语言:Golang插件:项目地址:http://gith...
红队培训班作业 | 过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2789
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
2014.7月最新面mimikatz 2.0
07-10
2014年7月最新mimikatz 2.0,过世界主流毒软件 支持windows 2008 R2和windows 2012
万能加密-
03-16
万能加密是一款加密极快。安全性极高的加密软件。但常常被误。 这个是万能加密的版本。不需要添加至白名单。也可以正常使用。
简单快捷的 CS 一键插件 CSx3Ldr
最新发布
yutianovo的博客
02-20 530
Cobalt Strike插件
网络安全进阶篇之(十四章-8)使用掩日配合CS360
划水的小白白
05-30 997
文章目录一、 概念1.1 360 安全卫士和 360 毒二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 过3603.3 火绒 一、 概念 1.1 360 安全卫士和 360 毒 360 毒是 360 安全中心出品的一款费的云安全毒软件。 它创新性地整合了五大领先查引擎,包括国际知名的 BitDefender 病毒查引擎、 Avira(小红伞)病毒查引擎、360 云查引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 二
Flash钓鱼->CS上线(过火绒、360等)
weixin_54227009的博客
05-13 8697
这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了。这里砸门为了逼真一点,所以把这个压缩包的图标改成Flash的图标。3、将的exe跟生成的PayloadFile进行压缩。5、将这个exe的压缩包的路径放在砸门服务器上的flash.js上即可。执行路径为:C:\Windows\Temp\Flash.exe。3.4、高级->模式->静默模式->全部隐藏。这里我把解压路径给改成了:C:\Windows\Temp。3.2、 高级->常规->解压路径。
CS(Cobaltstrike)和使用(附脚本)
热门推荐
hackzkaq的博客
07-23 1万+
更多渗透技能 ,10余本电子书及渗透工具包,搜公众号:白帽子左一 作者:掌控安全-hpb1分享! 一.Cobaltstrike简介 作为一款协同APT工具,功能十分强大,针对内网的渗透测试和作为apt的控制终端功能,使其变成众多APT组织的首选 fireeye多次分析过实用cobaltstrike进行apt的案例。 Cobaltstrike安装 CS需要一个服务器来进行,我们把它放到服务器上。 然后运行./teaserver ip 密码即可。 然后使用CS客户端连接即可,输入对应ip、端口和密码。
【渗透实战】木马
zkaqlaoniao的博客
11-14 949
base64 sgn编码。
红蓝对抗经验分享:CS姿势
m0_61869253的博客
07-27 416
多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意之后的效果是最重要的。赛门铁克也未报毒,其它软不放图了。但是需要注意的是别使用云沙箱检测。多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意之后的效果是最重要的。
mimikatz-master源码
07-22
mimikatz-master
mimikatz获取系统密码
03-28
获取系统级别密码
mimikatz.rar
07-08
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。
CS -exe木马分析
weixin_45880501的博客
04-05 2446
CS -exe木马分析 Cobalt Strike是渗透测试工具,可以通过exe木马实现远程控制。 一:生成exe Windows Executable 生成可执行exe木马;payload分段 Windows Executable(S) 生成无状态的可执行exe木马,payload不分段 分析Windows Executable 生成的artifact.exe 查壳:无壳 二:具体分析 401840关键函数:获取系统时间戳,通过sprintf拼接管道名,创建线程,写加密数据到创建的管道内,最后解密执行
shellcode丨C语言三条指令360!你还困吗?
HUYA69的博客
09-07 1712
shellcode(1)C语言三条指令360 ✉1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试,得出了十多种过360的·方法,这里拿三种c的方式过360(思路大体相同),还有一个c++的360和火绒都可以过等有时间都可以跟大家更新。 ✉2 过程 废话就不多讲了对于初学者友好发展,先看一遍制作过程,我们准备好msf和cs的shllecode msfvenom -p windows/meterpreter/reverse_tcp LHOST="自...
2017php大马,cs payload 绕过 360 全家桶
weixin_31261145的博客
03-18 372
文章来源于叮咚实验室作者;吃个橘子 实验环境:Win10 物理机(cs 服务端)Win7 虚拟机(360 安全卫士+360 毒全家桶 最新版)准备材料:vs2017 ,cs我们先用CS生成普通的windows x86的exe木马测试 命名为 orange.exe,放到虚拟机。 点击运行的时候,可以看到 360 马上就提示木马。 这可不是我们想要的,这 tm 谁能忍?。下面是微步沙箱对 orang...
Mimikatz实战:绕过360核晶和defender
xf555er的博客
08-22 2515
通常来说,即使我们成功实现了mimikatz的静态,其抓取hash的行为仍可能会被防病毒软件检测到虽然你可以通过修改mimikatz的源码来实现行为上的,但这需要花费大量的时间。我建议针对具体功能的代码来实现,例如,mimikatz的dump hash功能主要依赖于Windows API的Minidump函数。
CS姿势
qq_53003652的博客
11-07 435
项目地址大家不要放在云沙箱或者直接用软单独扫描,这样很快就会让捕捉到不能了。
mimikatz木马
09-13
Mimikatz是一个知名的密码获取工具,它可以用于从Windows系统中提取敏感信息,如明文密码、哈希值和凭证等。由于其功能强大,Mimikatz也经常被黑客用作攻击工具,用于获取用户凭证并进行横向渗透。 值得注意的是,Mimikatz本身并不是一个木马程序,而是一个密码获取工具。然而,它的恶意使用方式可能会将其视为一种恶意软件。因此,在网络安全和保护个人隐私方面,我们都应该注意防范并采取相应的安全措施,例如定期更新操作系统和应用程序、使用强密码并定期更改、限制管理员权限等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值