【工具分享】后渗透免杀工具

0x00 介绍

后渗透场景下，方便快捷地实现常用黑客工具的免杀效果，助力各位师傅快速实现免杀。

支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fscan、mimikatz ...

0x01 使用方法

1、将需要免杀的exe工具，放在与Create.exe 同文件夹下运行即可。

2、Create.exe 此程序仅用于混淆生成main.txt文件，可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。

Create.exe fscan64.exe

3、查看main.txt文件，混淆程度相当，使用了ANSI/GBK编码，不具备可读性。

4、将main.txt和RingQ.exe上传到目标机器，执行 RingQ.exe。

0x02 远程加载

1、打开Resource Hacker加载程序RongQ.exe。

2、点击Action-Add from Blank Script。

0x03 免责声明

本工具旨在提供安全评估和漏洞扫描等相关服务，但使用本工具时请注意以下事项：

• 本工具的使用者应对其使用产生的结果和后果负全部责任。本工具仅作为辅助工具提供，不对使用者所进行的操作和决策承担责任。
• 本工具尽力提供准确、及时的信息和评估，但无法保证其完全无误。使用者应自行判断和验证本工具提供的信息，并对使用本工具所产生的结果进行独立评估。

请在使用本工具之前仔细阅读并理解上述免责声明。使用本工具即表示您同意遵守上述条款，并自行承担相应责任。

下载地址

项目链接：https://github.com/T4y1oR/RingQ

原文始发于微信公众号（篝火信安）：【工具分享】一款后渗透免杀工具（持续更新中）