mimikatz源碼 下載地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210709 使用vs2019打開工程mimikatz.sln 這里右擊解決方案'Mimikatz'-->屬性 ...

1.mimikatz源碼 首先在github下載mimikatz源碼 https://github.com/gentilkiwi/mimikatz 使用vs2017打開工程 2.替換mimikatz字符串 按ctrl+shift+f替換所有文件中的mimikatz字符串 3. ...

前期准備 基本編譯操作 修改特征 mimikatz特征 其他特征 檢測嘗試 ...

需要用到csc.exe，與InstallUtil.execsc.exe是微軟.NET Framework 中的C#語言編譯器InstallUtil.exe是安裝Windows服務工具 關於兩個文件默 ...

聲明：⽂中所涉及的技術、思路和⼯具僅供以安全為⽬的的學習交流使⽤，任何⼈不得將其⽤於⾮法⽤途以及盈利等⽬的，否則后果⾃⾏承擔 前言 之前做靶機的時候發現有安全衛士，怎么都突破不了，意識到了免殺的重要性，花點時間來學習一下免殺的技巧，本文分別對exe文件和ps1文件進行免殺測試，所涉及的工具均已 ...

時至今日，我所了解的很多免殺的手段都已經失效了，最近又測試了一些免殺方法（感謝各位大佬的無私奉獻，淚目），列舉了一些過去相對來說還算可用的辦法供參考（絕大多數都過不了的就算了不列舉了，這個“絕大多數”是個相對概念，有的能過有的不能） 隨着安防產品越來越多、功能越來越強大，在某種意義上來說，防御 ...

易語言有一些命令是一定會被攔截的。比如訪問網頁，文件讀寫。 因為白名單系統，特征碼修改的方法變的越來越雞肋了。 洪雨推薦自己的方法。 1.源碼定位，首先刪減源碼，然后編譯，如果報毒，繼續刪減，直到不報毒為止，定位出報毒的子程序 ...

免殺學習之使用msbuild來執行payload 什么是msbuild msbuild是Microsoft和Visual Studio的生成系統，簡單地說，這個就是用來編譯你的項目，也就是所謂的編譯器。MSBuild可在未安裝Visual Studio的環境中編譯.net的工程文件 ...