【免杀】mimikatz源码+特征码

已于 2023-06-28 19:55:23 修改
阅读量1.6k 收藏 3
点赞数
分类专栏: 免杀 文章标签: 网络安全
于 2023-06-23 16:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshuaiijie/article/details/131350373
版权

关于免杀网络上的信息对新手来说相对少很多,不是看不懂就是压根不能用,这也算是一个记录吧,我也不敢保证能不能成功

源码免杀

这是看的暗月视频一步一步做的

  1. 下载mimikatz源码,使用visual studio打开。
    目的是生成的是64位可执行程序
    在这里插入图片描述
    更换工具集
    在这里插入图片描述

在这里插入图片描述
生成成功就配置好了
在这里插入图片描述

  1. 全局查找mimikatz和MIMIKATZ关键字,全部替换为其他关键字。
    编辑–>查找和替换–>在文件中替换
    在这里插入图片描述
    替换成什么名字文件名就改什么
    在这里插入图片描述
    这些注释也删掉
    在这里插入图片描述
    更换ico文件(这文件不是普通的png改个后缀就行了,有在线制作平台)更改版本信息
    在这里插入图片描述
    直接就被火绒杀了,在360下也就半分钟
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    目前实用性并不高。
    修改版本信息是可能会报错

mimikatz.rc(8): error RC2144: PRIMARY LANGUAGE ID not a number

记事本打开.rc加上 #include <windows.h> 就行了

第二种方法就是修改特征码

使用resource_hacker工具打开,然后把图标、信息等全部删掉。
使用VirTest定位特征码,配合notepad++修改

exe用notepad++十六进制打开并修改
不知道是对360没用还是虚拟机不行,这个软件在虚拟机下没反应
在这里插入图片描述
火绒过了,但360没过,按理上来说修改特征码这个方法360也可以过的,但是不知道为什么360不响应这个定位特征码的工具
在这里插入图片描述
我觉得这个方法对脚本的功能也有破坏,但是目前就这么个方法,其他的等学的深了以后在说

逢星
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
mimikatz-master源码
07-22
mimikatz-master
艰难的mimikatz源码编译免杀 Windows Defender
crowsec
01-25 2658
本文mimikatz源码编译未能免杀Windows Defender,后面使用的是其他的方式,思路和源代暂不公开,希望师傅们能够理解!
mimikatz使用详解
最新发布
qq_59468567的博客
04-12 243
该模块是用于提权的模块,很多模块需要高权限运行,所以要先进行提权,只能用具有管理员权限的命令行窗口才可以执行成功,普通用户使用提权命令会失败。其中常用的是privilege、sekurlsa、kerberos、lsadump、token、sid模块。改模块是对Local Security Authiruty(LSA)进行密抓取的模块。使用该模块需要高权限,因此需要执行提权命令,如下是常用命令。该模块是与Kerberos相关的模块。• privilege 提权模块。• kerberos包模块。
安全研发----使用pe_to_shellcode免杀mimikatz
SHELLCODE_8BIT的博客
10-28 2672
前言 mimikatz是一款大量使用的项目,我们在实战中经常会用到它来抓取目标密,而由于项目中大量实战导致杀软查杀非常严重,我们来看看现在的mimikatz编译出来的查杀情况。在该项目中我们会学习到一个叫pe_to_shellcode的项目,直接能够将pe转换成shellcode,可以简易的将pe使用内存加载避开特征文件落地。 一.下载和编译mimikatz 首先从https://github.com/gentilmimikatz下载mimikatz 二.去掉mimikatz大部分特征 1.
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
萌新如何玩转mimikatz
m0_71745484的博客
02-13 4802
mimikatz就是我遇见的一个坎
哈希处理介绍-使用Mimikatz以及John对Windows用户密破解
ran的博客
02-06 6216
Windows系统使用两种算法对用户的密进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
【后渗透】Mimikatz使用大全
hacker3062的博客
10-14 1608
Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密之后,密便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密
Mimikatz免杀实战:绕过360核晶和defender
xf555er的博客
08-22 2585
通常来说,即使我们成功实现了mimikatz的静态免杀,其抓取hash的行为仍可能会被防病毒软件检测到虽然你可以通过修改mimikatz源码来实现行为上的免杀,但这需要花费大量的时间。我建议针对具体功能的代来实现免杀,例如,mimikatz的dump hash功能主要依赖于Windows API的Minidump函数。
mimikatz获取系统密
03-28
获取系统级别密
mimikatz2.0和源码
06-26
解压密:novirus,由于是黑客工具,所以杀毒软件可能会报毒,使用时请添加信任或者暂时关闭实时扫描,另附上项目源代,供大家分享
mimikatz 抓取 Windows 明文密
06-02
Mimikatz - Windows 密抓取神器 轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密! 这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器 可以提升进程权限 注入进程 读取
mimikatz读取.zip
04-16
用户密提取,使用方式含在压缩包中
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4134
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
mimikatz工具的介绍和基本使用
菜鸟-宇的个人博客
10-02 1060
该模块是用于提权的模块。mimikatz 很多模块需要高权限运行,因此执行高权限操作模块的时候需要先利用 privilege 模块进行提权。如下命令是用于提权的命令,只能用具有管理员权限的窗口执行该命令才能成功,普通用户权限执行该提权命令会失败。
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3114
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密之后,密便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密!也就
mimikatz的使用
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-15 3万+
mimikatz的下载地址 , 提取是 kcuh mimikatz是个好东西,它的功能很多,最重要的是能获取windows的账号及明文密 使用方法: 1:远程连接使用 控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密 这里抓到了administrator的账号,密是null,说明没设密 注意: 1、 文件夹里有两个版本,一个是对应32位系统的,一个是64位系
mimikatz常见命令
G3et的博客
01-29 1355
Mimikatz 是一款用于提取 Windows 系统中用户凭据(例如用户名和密哈希)的开源工具。它可以在不破坏凭据的情况下轻松访问和使用这些凭据。可以被用于攻击域控制器、服务器和客户端机器,从而获得更多权限并执行恶意操作。
免杀方法(一)mimikazta
qq_56426046的博客
10-03 2491
—————————————————————————————————————————————————————————————为什么要难过,一直微笑就好啦。Mimikazta是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取。我们可以通过github上的开源代对其进行源码免杀从而bypass反病毒软件。明文密和NTLM哈希值的工具,攻击者可以借此漫游内网。源码免杀也是基于特征的一种免杀方式,只需要定位源码中的特征进。行修改就可以达到免杀效果。查找替换关键字mimikatz
mimikatz查看win10密
05-13
请注意,使用Mimikatz来获取未经授权的访问密或尝试获取其他人的密可能是非法的,这可能会导致法律后果。在此仅提供给安全研究人员或系统管理员进行安全审计和测试的参考。 以下是使用Mimikatz获取Win10密的步骤: 1. 首先,下载最新版本的Mimikatz工具,并解压缩到本地文件夹中。 2. 在管理员权限的命令提示符下运行Mimikatz。 3. 输入以下命令以加载Mimikatz的安全支持提供程序: ``` mimikatz # privilege::debug ``` 4. 输入以下命令以导出Win10密哈希值: ``` mimikatz # lsadump::sam ``` 5. 如果成功,将显示包含哈希值的输出。您可以使用在线哈希解密工具或其他密破解工具来破解密哈希值。 请注意,使用Mimikatz来获取密可能会触发反病毒软件的警报,因为它可以被用于恶意目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值