前一段时间，我疯狂更新了内网，本来想把NTLM-Relay给更上的，但是计划安排不允许了，之后后续再给大家进行深入的内网更新了！！ 

    ：： 真不是我托更 嘻嘻嘻~~~

说回正题，接下来博主将会带着大家从 0 到 1 进行免杀的学习（因为我也不会）

1.杀软的下载

                    ：： 大家好✌ ！！

我就去网上把一些常用的杀毒软件给下载了下来 （基本上都很全了）除了bitdefender（这个一直注册失败）

其中的赛门铁克更是高手，自己都杀自己！！！    

然后我个人感觉比较强大的杀软就是 卡巴斯基，赛门铁克，以及360吧（其他都一般）

  ：：：行业内卷也很严重

2.免杀需要用到的工具

免杀的话，一开始可以给大家推荐几个工具

首先就是VS了吧，这个还是很重要的，以后你生成的EXE，等都要用到VS

然后就是Olly Debug ，我用的是破解版

   

通过OD 我们能直接看到他的汇编代码    下面这个就是32位的mimikatz

然后就是IDA

最后还可以去下载一个Process Monitor，通过这个，我们可以看到exe调用的注册表等信息

3."小小目标"

最后，就是我给自己的一个小目标了

先来贴一个大佬的免杀分离加载器

https://github.com/T4y1oR/RingQ一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass 360 火绒 Windows Defender - T4y1oR/RingQhttps://github.com/T4y1oR/RingQ

然后我也用我的杀软去测了一下

Windows Defender ，赛门铁克 ，卡巴斯基 这些会报毒。其他都没反应

小红伞和金山毒霸

火绒

360全家桶（开了核晶）

不过毕竟是360码，你直接读取它的Lsass进程还是不行

当然也是包括读取SAM文件啦

所以我的小小目标是啥？？？ 

当然了下面的杀软里面再加上（赛门铁克，嘻嘻嘻嘻）

能把这些bypass了，就其实已经很不错了，当然了，最终目标是啥呢？？？

                                      火眼 猎鹰 哨兵一号  这些TOP1的XDR