RingQ！后渗透免杀工具[5.21更新]

wsw

背景

后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？


工具简介

一款后渗透免杀工具，不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果，助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿点目标内网，支持bypass 360、火绒、Windows Defender，一键免杀上线CS、fscan、mimikatz ...。

使用方法

1. 你的任意exe工具，放在与Create.exe 同文件夹下运行即可，会生成一个混淆的main.txt文件。

1. 
   
2. Create.exe mimikatz.exe

复制代码

注：Create.exe 此程序仅用于生成main.txt文件，可能存在报毒(c++你懂的 helloworld都报毒) 添加白名单or虚拟机断网使用都可以。

2. 将main.txt和RingQ.exe上传到目标机器，执行 RingQ.exe ~，内置反沙箱等等等机制，执行后有些许延迟，耐心一会儿~

1. 
   
2. RingQ.exe

复制代码

免杀效果

微步

360（2024.05.21更新）


Windows Defender（2024.05.21更新）

火绒6.0（2024.05.21更新）

QVM202 报毒是启发式静态扫描，修改文件资源伪造成正常文件一样即可绕过。

添加签名、文件名、图标、属性信息、资源...

该报毒不是主程序源码被360干掉，此程序我在2024.01月份就一直在实战中使用，多点Star后续出专项bypass QVM202脚本。

作者承诺无任何后门，后续如报毒属于正正正正正常现象，提issues（报毒截图and时间环境信息）耐心等待更新即可。tips: Star后更新更快！