简单改造mimikatz免杀过360

Delina

原文链接：简单改造mimikatz免杀过360
​
. 内容目录简单的mimikatz免杀
. 简单的mimikatz免杀

• 
  

mimikatz项目下载：https://github.com/gentilkiwi/mi ... .2.0-20210810-2.zip在内网中，我们常用到的一个工具就是mimikatz，但是他的很多特征都已经被各大厂商加入黑名单了，所以我们就需要简单对他进行改造一下!

​

​

使用工具
VS 2017、restorator、shielden、手就ok。(vs安装的时候记得安装windows_xp支持，不然有些源码编译不了。)

​

第一步，将源码下载下来，使用VS打开(直接点击sln文件即可)

​

第二步，我们需要先设置几个地方，右击mimikatz栏，选择属性，将这亮相改成和我的一样。

​

第三步，按ctrl+shift+f替换所有文件中的mimikatz字符串(因为mimikatz就是铭感关键词)

​

​
第四步：将作者信息也同样修改一下，方法如上。

​

第五步：对文件名进行修改(右击选中，重命名即可)

​

第五步，修改版权信息，对应敏感信息mimikatz信息等继续删除既可。

​

第六步，生成exe文件

​

​

第七步，使用资源树添加数据，将修改后的mimikatz拖入到资源树中，再将你电脑的其他东西也拖入到其中，然后将其他软件的资源拖入加入到mimikatz中。

​

​

然后保存即可。
第八步，使用safengines加密加壳(体积会大很多)

​

​

​

​

第九步，检测

​

​

​

在虚拟机中，360是过掉了，但是火绒没有过，这个我们可以使用特征码定位的方法去搞。暂时就这么多吧，这种免杀持续不了多次时间，但是在实际使用中免杀的时间应该够你操作了。
简单总结就是一句话：找敏感字符然后改，资源树添加垃圾并修改，然后加密加壳。由于我们没有涉及代码层面的修改，所以也只能做这种简单操作。
​