Mimikatz免杀过360安全卫士和360安全杀毒

Mimikatz免杀过360安全卫士和360安全杀毒

0x01前言：

  360杀毒是360安全中心出品的一款免费的云安全杀毒软件。它创新性地整合了五大领先查杀引擎，包括国际知名的BitDefender
病毒查杀引擎、Avira(小红伞)病毒查杀引擎、360云查杀引擎、360主动防御引擎以及360第二代QVM人工智能引擎
                                                                                          --来自百度百科
  mimikatz 是一款windows平台下的神器，它具备很多功能，我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码
当然他的其他功能也很强大。是在下才疏学浅，没有精通。因为太过于出名所以被查杀的几率很大，这里我们可以通过Github上的
开源代码对其进行源码免杀从而Baypass反病毒软件。
  源码免杀也是基于特征码的一种免杀方式,只需要定位源码中的特征代码进行修改就可以达到免杀效果。定位特征码有三种方式：
定位代码,定位字符串,定位输入表
  Mimikatz源码地址：https://github.com/gentilkiwi/mimikatz
  需要准备工具&依赖文件：
Blend for Visual Studio 2015
vcredist x64.exe

0x02：下载Mimikatz

解压到当前目录随后使用Microsoft Visual Studio 2010进行编译生成

0x03：使用Visual Studio 2010编译Mimikatz

菜单栏-->解决方案平台选择win32-->点击生成-->重新生成解决方案-->这里主要用来编译生成mimikatz

• 1、这里右击解决方案'Mimikatz'-->属性-->配置属性-->这里只选中mimikatz

• 2、右键点击mimikatz-->属性-->配置属性-->C/C++-->常规-->将警告等级：关闭所有警告，将警告视为错误:选为否

点击生成-->重新生成解决方案-->这里会很慢很慢-->这里主要测试是否可以正常编译

0x03：替换字符串制作免杀Mimikatz

• 1、菜单栏-->编辑-->查找和替换-->整个解决方案-->将mimikatz替换

• 2、将帮助信息开发者id域名进行修改 mimilove-->mimilove.c

这里我将一些url放在文章尾部

• 2、mimikatz.rc修改(这里主要是替换版本的一些信息)

将默认的ioc图标进行替换修改，这里直接拖入某60ico

• 3、最后一步是将外部资源重命名为开始替换的字符

• 4、生成

http://blog.gentilkiwi.com
https://creativecommons.org
https://github.com/Microsoft/SymCrypt
https://www.gnu.org
https://www.mysmartlogon.com
www.microsoft.com