RingQ
背景
后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊?
目的
不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果
助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿点目标内网
支持bypass 360 火绒 Windows Defender,一键免杀上线CS、fscan、mimikatz ...
使用方法
1. 你的任意exe工具,放在与Create.exe 同文件夹下运行即可,会生成一个混淆的main.txt文件。
Create.exe 此程序仅用于生成main.txt文件,可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。
Create.exe mimikatz.exe2. 将main.txt和RingQ.exe上传到目标机器,执行 RingQ.exe ~
内置反沙箱等等等机制 执行后有些许延迟 耐心一会儿~
RingQ.exe
免杀效果
微步
360(2024.06.11更新)
Windows Defender(2024.06.11更新)
火绒6.0(2024.06.11更新)
QVM202 报毒是启发式静态扫描,修改文件资源伪造成正常文件一样即可绕过。
添加签名、文件名、图标、属性信息、资源...
已开源,放心食用,后续如报毒属于正正正正正常现象,提issues(报毒截图and时间环境信息)耐心等待更新即可。tips: Star后更新更快!
项目地址
https://github.com/T4y1oR/RingQ
原文始发于微信公众号(黑白之道):一款后渗透免杀工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论