mimikatz源码 下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210709 使用vs2019打开工程mimikatz.sln 这里右击解决方案'Mimikatz'-->属性 ...

1.mimikatz源码 首先在github下载mimikatz源码 https://github.com/gentilkiwi/mimikatz 使用vs2017打开工程 2.替换mimikatz字符串 按ctrl+shift+f替换所有文件中的mimikatz字符串 3. ...

前期准备 基本编译操作 修改特征 mimikatz特征 其他特征 检测尝试 ...

需要用到csc.exe，与InstallUtil.execsc.exe是微软.NET Framework 中的C#语言编译器InstallUtil.exe是安装Windows服务工具 关于两个文件默 ...

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担 前言 之前做靶机的时候发现有安全卫士，怎么都突破不了，意识到了免杀的重要性，花点时间来学习一下免杀的技巧，本文分别对exe文件和ps1文件进行免杀测试，所涉及的工具均已 ...

时至今日，我所了解的很多免杀的手段都已经失效了，最近又测试了一些免杀方法（感谢各位大佬的无私奉献，泪目），列举了一些过去相对来说还算可用的办法供参考（绝大多数都过不了的就算了不列举了，这个“绝大多数”是个相对概念，有的能过有的不能） 随着安防产品越来越多、功能越来越强大，在某种意义上来说，防御 ...

易语言有一些命令是一定会被拦截的。比如访问网页，文件读写。 因为白名单系统，特征码修改的方法变的越来越鸡肋了。 洪雨推荐自己的方法。 1.源码定位，首先删减源码，然后编译，如果报毒，继续删减，直到不报毒为止，定位出报毒的子程序 ...

免杀学习之使用msbuild来执行payload 什么是msbuild msbuild是Microsoft和Visual Studio的生成系统，简单地说，这个就是用来编译你的项目，也就是所谓的编译器。MSBuild可在未安装Visual Studio的环境中编译.net的工程文件 ...