忘了几时搞的了,过过静态没什么问题,实战运行差不多四五分钟就被联网查了,没什么用,也没技术含量,文章也是那个时候写完存在本地的,现在隐约感觉哪里有逻辑错误,但是我也懒得改了,给我凑篇水文而已(
Mimikatz Github:https://github.com/gentilkiwi/mimikatz
导入.sln解决方案,其中mimikatz是我们需要的工具
这里需要将“将警告视为错误”修改为 否
不然你生成的时候会得到以下报错
能够正常使用
思路:替换特征、修改ico图标、修改版本信息、加壳、签名
(大写,小写,文件开头的注释等)
上面的操作编译完后依旧会被查杀,这里继续尝试免杀操作(PS:重复了前面的操作后,这边换了个名字,为lighthouse,操作都一样
Github: https://github.com/secretsquirrel/SigThief 用法: python3 sigthief.py -i <提供正常签名的程序> -t <需要签名的程序> -o <完成后输出的文件名>
privilege::debug
sekurlsa::logonpasswords
参考文章: 失败mimikatz源码免杀和成功的免杀Windows Defender https://xz.aliyun.com/t/10821#toc-0 语雀 mimikatz免杀的方式 https://www.yuque.com/zirc0n/escbhg/xzs806#9aad730c