一个简单好用的内网渗透免杀工具

2023年12月14日11:37:54评论75 views字数 834阅读2分46秒阅读模式

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

工具简介

一个简单内网渗透工具免杀目前免杀fscan、mimikatz、frp、elevationstation、bypassuac、一键killAV。

请使用In-Swor(x64版本)，360报毒qvm20请更换exe图标资源。

工具使用

更改payload.ini下的加载路径，加载不同的功能，比如mimikatz

免杀defender

免杀360

除了内存执行config下的固定功能外，还可以使用cs或者msf生成payload.bin(注意需要x86)进行加载上线。

免杀记录

2023-8-18 微步测试状态良好

沙箱记录：

https://s.threatbook.com/report/file/ea24d4dbc1312ad0413736d4632c5cf4d3df189612aa1c52fb511982be463d21

2023-8-05 更新 mimikatz的shellcode文件会被360杀毒所杀，进行简单的处理，dat文件进行简单异或处理

2023-8-07 更新 bypassUAC功能使用方法：将payload.ini里的配置改为./config/BypassUAC.dat 运行BypassUAC.exe

2023-08-28 360、微步查杀状态良好

2023-09-05 360杀毒查杀结果-------已经寄了

2023-09-12 新增一键killAV,如360安全卫士，360杀毒，金山毒霸，腾讯电脑管家等不会改免杀的用新上传的2.exe替代之前的64位加载器

下载地址

https://github.com/snnxyss/In-Swor

原文始发于微信公众号（Hack分享吧）：一个简单好用的内网渗透免杀工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

【蓝队】一个非常耐斯的 Web 蜜罐