Mimikatz免杀过360安全卫士和360安全杀毒

小数志

共 1392字,需浏览 3分钟

 ·

2021-02-02 20:29

Mimikatz免杀过360安全卫士和360安全杀毒

0x01前言:


  360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎,包括国际知名的BitDefender
病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智能引擎
                                                                                          --来自百度百科
  mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码
当然他的其他功能也很强大。是在下才疏学浅,没有精通。因为太过于出名所以被查杀的几率很大,这里我们可以通过Github上的
开源代码对其进行源码免杀从而Baypass反病毒软件。
  源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进行修改就可以达到免杀效果。定位特征码有三种方式:
定位代码,定位字符串,定位输入表
  Mimikatz源码地址:https://github.com/gentilkiwi/mimikatz
  需要准备工具&依赖文件:
Blend for Visual Studio 2015
vcredist x64.exe

0x02:下载Mimikatz


解压到当前目录随后使用Microsoft Visual Studio 2010进行编译生成

0x03:使用Visual Studio 2010编译Mimikatz

菜单栏-->解决方案平台选择win32-->点击生成-->重新生成解决方案-->这里主要用来编译生成mimikatz

  • 1、这里右击解决方案'Mimikatz'-->属性-->配置属性-->这里只选中mimikatz
  • 2、右键点击mimikatz-->属性-->配置属性-->C/C++-->常规-->将警告等级:关闭所有警告,将警告视为错误:选为否

点击生成-->重新生成解决方案-->这里会很慢很慢-->这里主要测试是否可以正常编译

0x03:替换字符串制作免杀Mimikatz

  • 1、菜单栏-->编辑-->查找和替换-->整个解决方案-->将mimikatz替换
  • 2、将帮助信息开发者id域名进行修改 mimilove-->mimilove.c

这里我将一些url放在文章尾部

  • 2、mimikatz.rc修改(这里主要是替换版本的一些信息)

将默认的ioc图标进行替换修改,这里直接拖入某60ico

  • 3、最后一步是将外部资源重命名为开始替换的字符
  • 4、生成
http://blog.gentilkiwi.com
https://creativecommons.org
https://github.com/Microsoft/SymCrypt
https://www.gnu.org
https://www.mysmartlogon.com
www.microsoft.com

浏览 40
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报