mimikatz源碼 下載地址https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20210709 使用vs2019打開工程mimikatz.sln 這里右擊解決方案'Mimikatz'-->屬性 ...

1.mimikatz源碼 首先在github下載mimikatz源碼 https://github.com/gentilkiwi/mimikatz 使用vs2017打開工程 2.替換mimikatz字符串 按ctrl+shift+f替換所有文件中的mimikatz字符串 3. ...

其實現在的殺軟還是玩的老一套，改改特征字符就能過了，最新的defender能用這個方法過 文章直接從筆記復制出來的，有需要的自己看情況用 ...

前期准備 基本編譯操作 修改特征 mimikatz特征 其他特征 檢測嘗試 ...

上文白加黑 偏僻語言 實際上也不能說偏僻語言，原理是讓殺軟不識別文件的pe頭。我們在這說兩種 pyinst ...

前言 介紹一下windows的密碼hash值的組成： Windows系統下的hash密碼格式為：用戶名稱:RID:LM-HASH值:NT-HASH值，例如： 如果你知道這個用戶的hash密碼了，拿着 ...

0x01DPAPI 對於Windows系統，用戶的加密數據大都采用DPAPI進行存儲，而想要解密這些數據解，必須要獲得DPAPI對應的MasterKey Master Key： 64字節，用於解密DPAPI blob，使用用戶登錄密碼、SID和16字節隨機數加密后保存在Master Key ...

前言 介紹一下windows的密碼hash值的組成： Windows系統下的hash密碼格式為：用戶名稱:RID:LM-HASH值:NT-HASH值，例如： 如果你知道這個用戶的hash密碼了，拿着C8825DB10F2590EAAAD3B435B51404EE ...