0x01 工具介绍
0x02 功能简介
工具特点
- 不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果
- 助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿点目标内网
- 支持bypass 360 火绒 Windows Defender,一键免杀上线CS、fscan、mimikatz ...
本地加载
远程加载
绝对路径加载
举个栗子
微步
0x03更新介绍
2024.05.28 更新两种加载方式,远程加载and绝对路径加载2024.05.27 360QVM202报毒 已更新2024.05.24 RingQ 360QVM202报毒 已更新,Create火绒报毒 已更新,QVM250失效 已更新2024.05.23 360QVM202报毒 已更新,火绒报毒mimikatz 已更新2024.05.22 QVM250发布,bypass 360QVM202 持续报毒 生成后的文件多执行几次脚本 (开源项目有效期短)2024.05.14-21 360QVM202报毒 已更新,这个报毒自行更换图标,添加签名... 如果持续出现这个问题,多点star出个专项bypass QVM202脚本 Releases新增RingQ.exe原编译出的main.exe文件,方便大家自定义修改降熵2024.05.11 项目发布,微步纯绿 企业360云沙箱 火绒 卡巴斯基 没传VT是为了能大家能用久点,大家随意
0x04 使用介绍
你的任意exe工具,放在与Create.exe 同文件夹下运行即可,会生成一个混淆的main.txt文件。
Create.exe 此程序仅用于生成main.txt文件,可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。
Create.exe mimikatz.exe将main.txt和RingQ.exe上传到目标机器,执行 RingQ.exe ~
内置反沙箱等等等机制 执行后有些许延迟 耐心一会儿~
RingQ.exe
0x05 下载
https://github.com/T4y1oR/RingQ
原文始发于微信公众号(渗透安全HackTwo):RingQ最新后渗透免杀工具|免杀
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论