Mimikatz免杀过360安全卫士和360安全杀毒
Mimikatz免杀过360安全卫士和360安全杀毒
0x01前言:
360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的BitDefender
病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智能引擎
--来自百度百科
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码
当然他的其他功能也很强大。是在下才疏学浅,没有精通。因为太过于出名所以被查杀的几率很大,这里我们可以通过Github上的
开源代码对其进行源码免杀从而Baypass反病毒软件。
源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进行修改就可以达到免杀效果。定位特征码有三种方式:
定位代码,定位字符串,定位输入表
Mimikatz源码地址:https://github.com/gentilkiwi/mimikatz
需要准备工具&依赖文件:
Blend for Visual Studio 2015
vcredist x64.exe
0x02:下载Mimikatz
解压到当前目录随后使用Microsoft Visual Studio 2010进行编译生成
0x03:使用Visual Studio 2010编译Mimikatz
菜单栏-->解决方案平台选择win32-->点击生成-->重新生成解决方案-->这里主要用来编译生成mimikatz
1、这里右击解决方案'Mimikatz'-->属性-->配置属性-->这里只选中mimikatz
2、右键点击mimikatz-->属性-->配置属性-->C/C++-->常规-->将警告等级:关闭所有警告,将警告视为错误:选为否
点击生成-->重新生成解决方案-->这里会很慢很慢-->这里主要测试是否可以正常编译
0x03:替换字符串制作免杀Mimikatz
1、菜单栏-->编辑-->查找和替换-->整个解决方案-->将mimikatz替换
2、将帮助信息开发者id域名进行修改 mimilove-->mimilove.c
这里我将一些url放在文章尾部
2、mimikatz.rc修改(这里主要是替换版本的一些信息)
将默认的ioc图标进行替换修改,这里直接拖入某60ico
3、最后一步是将外部资源重命名为开始替换的字符
4、生成
http://blog.gentilkiwi.com
https://creativecommons.org
https://github.com/Microsoft/SymCrypt
https://www.gnu.org
https://www.mysmartlogon.com
www.microsoft.com
评论