mimikatz源码 下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210709 使用vs2019打开工程mimikatz.sln 这里右击解决方案'Mimikatz'-->属性 ...

1.mimikatz源码 首先在github下载mimikatz源码 https://github.com/gentilkiwi/mimikatz 使用vs2017打开工程 2.替换mimikatz字符串 按ctrl+shift+f替换所有文件中的mimikatz字符串 3. ...

其实现在的杀软还是玩的老一套，改改特征字符就能过了，最新的defender能用这个方法过 文章直接从笔记复制出来的，有需要的自己看情况用 ...

前期准备 基本编译操作 修改特征 mimikatz特征 其他特征 检测尝试 ...

上文白加黑 偏僻语言 实际上也不能说偏僻语言，原理是让杀软不识别文件的pe头。我们在这说两种 pyinst ...

前言 介绍一下windows的密码hash值的组成： Windows系统下的hash密码格式为：用户名称:RID:LM-HASH值:NT-HASH值，例如： 如果你知道这个用户的hash密码了，拿着 ...

0x01DPAPI 对于Windows系统，用户的加密数据大都采用DPAPI进行存储，而想要解密这些数据解，必须要获得DPAPI对应的MasterKey Master Key： 64字节，用于解密DPAPI blob，使用用户登录密码、SID和16字节随机数加密后保存在Master Key ...

前言 介绍一下windows的密码hash值的组成： Windows系统下的hash密码格式为：用户名称:RID:LM-HASH值:NT-HASH值，例如： 如果你知道这个用户的hash密码了，拿着C8825DB10F2590EAAAD3B435B51404EE ...