1.mimikatz源碼 首先在github下載mimikatz源碼 https://github.com/gentilkiwi/mimikatz 使用vs2017打開工程 2.替換mimikatz字符串 按ctrl+shift+f替換所有文件中的mimikatz字符串 3. ...

其實現在的殺軟還是玩的老一套，改改特征字符就能過了，最新的defender能用這個方法過 文章直接從筆記復制出來的，有需要的自己看情況用 ...

前期准備 基本編譯操作 修改特征 mimikatz特征 其他特征 檢測嘗試 ...

需要用到csc.exe，與InstallUtil.execsc.exe是微軟.NET Framework 中的C#語言編譯器InstallUtil.exe是安裝Windows服務工具 關於兩個文件默 ...

0x01 go免殺 由於各種av的限制，我們在后門上線或者權限持久化時很容易被殺軟查殺，容易引起目標的警覺同時暴露了自己的ip。尤其是對於windows目標，一個免殺的后門極為關鍵，如果后門文件落不了地，還怎么能進一步執行呢？關於后門免殺，網上的介紹已經很多了，原理其實大同小異。看了很多網上 ...

git https://github.com/gality369/cs-loader CS免殺,包括python版和C版本的(經測試Python打包的方式在win10上存在bug,無法運行,Win7測試無異常 V1.0: 目前測試可以過Defender/火絨的靜殺+動殺,360還沒 ...

原文地址：https://xz.aliyun.com/t/5152?spm=5176.12901015.0.i12901015.3268525cyJqgGL eval函數中參數是字符 eval('e ...