安全矩阵

 找回密码
 立即注册
搜索
查看: 576|回复: 0

RingQ!后渗透免杀工具[5.21更新]

[复制链接]

32

主题

32

帖子

106

积分

注册会员

Rank: 2

积分
106
发表于 2024-6-1 23:59:32 | 显示全部楼层 |阅读模式
背景

后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊?


工具简介

一款后渗透免杀工具,不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果,助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿点目标内网,支持bypass 360、火绒、Windows Defender,一键免杀上线CS、fscan、mimikatz ...。

使用方法

1. 你的任意exe工具,放在与Create.exe 同文件夹下运行即可,会生成一个混淆的main.txt文件。

  1. Create.exe mimikatz.exe
复制代码
注:Create.exe 此程序仅用于生成main.txt文件,可能存在报毒(c++你懂的 helloworld都报毒) 添加白名单or虚拟机断网使用都可以。

2. 将main.txt和RingQ.exe上传到目标机器,执行 RingQ.exe ~,内置反沙箱等等等机制,执行后有些许延迟,耐心一会儿~

  1. RingQ.exe
复制代码


免杀效果

微步

360(2024.05.21更新)


Windows Defender(2024.05.21更新)

火绒6.0(2024.05.21更新)

QVM202 报毒是启发式静态扫描,修改文件资源伪造成正常文件一样即可绕过。
添加签名、文件名、图标、属性信息、资源...


该报毒不是主程序源码被360干掉,此程序我在2024.01月份就一直在实战中使用,多点Star后续出专项bypass QVM202脚本。

作者承诺无任何后门,后续如报毒属于正正正正正常现象,提issues(报毒截图and时间环境信息)耐心等待更新即可。tips: Star后更新更快!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 22:35 , Processed in 0.013691 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表