前期准备 基本编译操作 修改特征 mimikatz特征 其他特征 检测尝试 ...

mimikatz源码 下载地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210709 使用vs2019打开工程mimikatz.sln 这里右击解决方案'Mimikatz'-->属性 ...

其实现在的杀软还是玩的老一套，改改特征字符就能过了，最新的defender能用这个方法过 文章直接从笔记复制出来的，有需要的自己看情况用 ...

需要用到csc.exe，与InstallUtil.execsc.exe是微软.NET Framework 中的C#语言编译器InstallUtil.exe是安装Windows服务工具 关于两个文件默 ...

文件预处//Server.cpp头部要加的代码： 代码被杀出： 1 花指令 1. __asm{push eaxxor eax, eax ...

概述 白程序：WeChat.exe 恶意dll:wechatwin.dll 制作流程 获取导出函数列表 shellcode写入内存加载 DllMain执行jmp_shellcode 免杀效果： 360安全卫士（360安全大脑） 版本： 效果 ...

1、源码免杀 1.1 定位产生特征的源码 定位文件特征 1、根据MyCCL的特征码定位工具，定位出有特征的地址 2、根据VS的反汇编窗口，输入有特征的地址得到特征地址与源码的关系 3、插入 ...

前言 SCRT安全团队开发的avcleaner工具可以对整个项目比如Meterpreter进行源码级别的免杀处理，通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用，使其绕过杀软的静态文件扫描和动态的API函数行为检测。 工具地址 https://github.com ...