免杀笔记 ----> 后续更新安排

前一段时间,我疯狂更新了内网,本来想把NTLM-Relay给更上的,但是计划安排不允许了,之后后续再给大家进行深入的内网更新了!! 

    :: 真不是我托更 嘻嘻嘻~~~

说回正题,接下来博主将会带着大家从 0 到 1 进行免杀的学习(因为我也不会)

1.杀软的下载

                    :: 大家好✌ !!

我就去网上把一些常用的杀毒软件给下载了下来 (基本上都很全了)除了bitdefender(这个一直注册失败)

其中的赛门铁克更是高手,自己都杀自己!!!    

然后我个人感觉比较强大的杀软就是 卡巴斯基,赛门铁克,以及360吧(其他都一般)

  :::行业内卷也很严重

2.免杀需要用到的工具

免杀的话,一开始可以给大家推荐几个工具

首先就是VS了吧,这个还是很重要的,以后你生成的EXE,等都要用到VS

然后就是Olly Debug ,我用的是破解版

   

通过OD 我们能直接看到他的汇编代码    下面这个就是32位的mimikatz

然后就是IDA

最后还可以去下载一个Process Monitor,通过这个,我们可以看到exe调用的注册表等信息

3."小小目标"

最后,就是我给自己的一个小目标了

先来贴一个大佬的免杀分离加载器

https://github.com/T4y1oR/RingQ一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀,支持bypass 360 火绒 Windows Defender - T4y1oR/RingQicon-default.png?t=N7T8https://github.com/T4y1oR/RingQ

然后我也用我的杀软去测了一下

Windows Defender ,赛门铁克 ,卡巴斯基 这些会报毒。其他都没反应

小红伞和金山毒霸

火绒

360全家桶(开了核晶)

不过毕竟是360码,你直接读取它的Lsass进程还是不行

当然也是包括读取SAM文件啦

所以我的小小目标是啥??? 

当然了下面的杀软里面再加上(赛门铁克,嘻嘻嘻嘻)

能把这些bypass了,就其实已经很不错了,当然了,最终目标是啥呢???

                                      火眼 猎鹰 哨兵一号  这些TOP1的XDR

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/27035.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

算法体系-22 第二十二节:暴力递归到动态规划(四)

一 最小距离累加和 1.1 描述 给定一个二维数组matrix,一个人必须从左上角出发,最后到达右下角 沿途只可以向下或者向右走,沿途的数字都累加就是距离累加和 返回最小距离累加和 1.2 分析

把服务器上的镜像传到到公司内部私有harbor上,提高下载速度

一、登录 docker login https://harbor.cqxyy.net/ -u 账号 -p 密码 二、转移镜像 minio 2024.05版 # 指定tag docker tag minio/minio:RELEASE.2024-05-10T01-41-38Z harbor.cqxyy.net/customer-software/minio:RELEASE.2024-05-10T01-41-38Z# 推送镜像 docker push harbo…

陕西印刷平台的元宇宙之旅:打造创意印刷新纪元

在数字化时代的浪潮中,陕西印刷平台不断追求创新与卓越,将目光投向了新兴的元宇宙领域。作为传统印刷业的先行者,陕西印刷平台致力于将先进的元宇宙技术融入传统印刷之中,为品牌和个人提供独一无二的创意印刷解决方案。此刻&#…

学习笔记——交通安全分析04

目录 前言 当天学习笔记整理 交通行为、心理与安全 结束语 前言 #随着上一轮SPSS学习完成之后,本人又开始了新教材《交通安全分析》的学习 #整理过程不易,喜欢UP就点个免费的关注趴 #本期内容接上一期03笔记 #最近感觉有点懒,接受各位…

【AI应用探讨】— GPT-4o模型应用场景

目录 1. 自然语言处理(NLP)任务 文本生成 机器翻译 问答系统 2. 聊天机器人与虚拟助手 智能聊天机器人 虚拟助手与陪伴 3. 内容创作与辅助 创意写作 代码生成 4. 教育辅助 学习工具 5. 客户服务与支持 客户服务聊天机器人 技术支持 6. 研…

GitLab教程(六):通过rebase来合并commit

文章目录 1.理解和操作rebase(1)rebase的逻辑(2)实践演示 2.rebase的优缺点 1.理解和操作rebase (1)rebase的逻辑 Git Rebase的基本逻辑是将一个分支的更改移到另一个分支上,同时看起来好像这…

流批一体计算引擎-9-[Flink]中的数量窗与时间窗

1 数量窗 1.1 数量滚动窗口 0基础学习PyFlink——个数滚动窗口(Tumbling Count Windows) 1.1.1 代码分析 Tumbling Count Windows是指按元素个数计数的滚动窗口。 滚动窗口是指没有元素重叠的窗口。 (1)构造了一个KeyedStream,用于存储word_count_data中的数据。…

英伟达算法岗面试,问的贼专业。。。

节前,我们星球组织了一场算法岗技术&面试讨论会,邀请了一些互联网大厂朋友、参加社招和校招面试的同学。 针对算法岗技术趋势、大模型落地项目经验分享、新手如何入门算法岗、该如何准备、面试常考点分享等热门话题进行了深入的讨论。 合集&#x…

接口返回的文字段落换行问题

接口返回的文字段落换行问题 解决方案:文本中包含\r\n, 使用v-html显示文本,并给便签添加:white-space: pre-wrap;

【Linux】Linux环境基础开发工具_6

文章目录 四、Linux环境基础开发工具gdb 未完待续 四、Linux环境基础开发工具 gdb 我们已经可以写代码了,也能够执行代码了,但是代码错了该如何调试呢?Linux中可以使用 gdb 工具进行调试。 我们写一个简单的程序: 但是我们尝试…

汇编:宏的使用

汇编语言中的宏是用于定义可重复使用的代码块或指令集合的强大工具。宏通过简化代码编写和提高可读性,使得编写和维护汇编程序更加方便;在 MASM(Microsoft Macro Assembler)中,宏的定义和使用非常常见。以下是对汇编语…

java面试题:springMVC的执行流程

请求到达前端控制器DispatcherServlet,该组件是SpringMVC的核心组件,负责接收所有的请求。 DispatcherServlet根据请求中的URL和HandlerMapping找到对应的Controller对象,HandlerMapping是一个接口,定义了请求的URL和对应的Contro…

【linux网络(三)】HTTP协议详解

💓博主CSDN主页:杭电码农-NEO💓   ⏩专栏分类:Linux从入门到精通⏪   🚚代码仓库:NEO的学习日记🚚   🌹关注我🫵带你学更多操作系统知识   🔝🔝 Linux网络 1. 前言2. 序列化和…

定个小目标之刷LeetCode热题(16)

针对本题排序流程,主要是将链表拆分为长度为subLength的子链表1和子链表2,然后把子链表1和子链表2合并为一条有序链表,重复上述步骤直到把链表都拆分完,这样这条链表每段长度为2的子链表都是有序的,那么要整条链表有序…

学习ZYNQ——HLS

文章目录 前言一、HLS是什么?二、HLS开发流程三、HLS工程创建四、代码编写1.led.h2.led.cpp3.test_led.cpp 五、C仿真与C综合六、联合仿真七、添加ap_int.h八、再次进行C仿真的Cosimulation九、导出IP核的时候出现报错: 前言 本文主要记录自己学习HLS的…

JavaScript-DOM

DOM 全称:DOM(Document Object Model--文档对象类型) 作用:用来操控网页类容的功能,开发网页特效和实现用户交互 DOM 结构 将HTML文档以树形结构表现出来称之为DOM树 获取DOM 语法:document.querySelector(css选择器) 参数&…

AIGC实践|用AI制作视频短片创作全流程

前言: 在深入探讨了AI在动态有声绘本和小游戏开发的应用之后,本次我们将聚焦于视频创作领域。本篇文章将详细展示如何使用AI工具从概念构思到画面生成再到最终成片的全过程,涵盖剧本创作、分镜头设计、视觉效果生成及音乐配制等各个阶段。让…

B+索引的分裂及选择率和索引基数

1、B树索引的分裂 B树索引页的分裂并不总是从页的中间记录开始,这样可能会导致页空间的浪费。 例子 比如下面这个记录: 1、2、3、4、5、6、7、8、9 由于插入是以自增的顺序进行的,若这时插入第10条记录然后进行页的分裂操作,那…

鹧鸪云光伏业务管理系统,助力企业数智化发展

在当今数字化浪潮席卷全球的背景下,光伏行业作为绿色能源的重要组成部分,其业务管理的数智化转型显得尤为重要。鹧鸪云光伏业务管理系统,以其强大的功能和卓越的性能,正成为企业实现数智化转型的重要助力。 作为光伏行业的领军软…

Spring Boot:Java 应用开发高效之道

Spring Boot 是一种革命性的框架,旨在简化 Java 应用的创建和部署过程。通过自动化配置和简化项目搭建流程,Spring Boot 大大加速了开发周期,让 Java 应用开发变得更加高效和便捷。 核心优势: 快速启动和简化配置:Spr…