一个简单好用的内网渗透免杀工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

 

现在只对常读和星标的公众号才展示大图推送，建议大家把Hack分享吧“设为星标”，否则可能看不到了！

 

工具简介

一个简单内网渗透工具免杀 目前免杀fscan、mimikatz、frp、elevationstation、bypassuac、 一键killAV。

请使用In-Swor(x64版本)，360报毒qvm20请更换exe图标资源。

 

工具使用

更改payload.ini下的加载路径，加载不同的功能，比如mimikatz

 

免杀defender

 

免杀360

 

除了内存执行config下的固定功能外，还可以使用cs或者msf生成payload.bin(注意需要x86)进行加载上线。

免杀记录

2023-8-18 微步测试 状态良好

沙箱记录：

https://s.threatbook.com/report/file/ea24d4dbc1312ad0413736d4632c5cf4d3df189612aa1c52fb511982be463d21

 

2023-8-05 更新 mimikatz的shellcode文件会被360杀毒所杀，进行简单的处理，dat文件进行简单异或处理

2023-8-07 更新 bypassUAC功能 使用方法：将payload.ini里的配置改为./config/BypassUAC.dat 运行BypassUAC.exe

2023-08-28 360、微步查杀状态良好

2023-09-05 360杀毒查杀结果-------已经寄了

 

2023-09-12 新增一键killAV,如360安全卫士，360杀毒，金山毒霸，腾讯电脑管家等 不会改免杀的用新上传的2.exe替代之前的64位加载器

下载地址

https://github.com/snnxyss/In-Swor

原文始发于微信公众号（Hack分享吧）：一个简单好用的内网渗透免杀工具