|
RingQ背景 [color=rgba(0, 0, 0, 0.9)]后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊? 目的[color=rgba(0, 0, 0, 0.9)]不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果 [color=rgba(0, 0, 0, 0.9)]助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿点目标内网 [color=rgba(0, 0, 0, 0.9)]支持bypass 360 火绒 Windows Defender,一键免杀上线CS、fscan、mimikatz ... 使用方法1. 你的任意exe工具,放在与Create.exe 同文件夹下运行即可,会生成一个混淆的main.txt文件。 Create.exe 此程序仅用于生成main.txt文件,可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。 Create.exe mimikatz.exe[color=rgba(0, 0, 0, 0.9)]2. 将main.txt和RingQ.exe上传到目标机器,执行 RingQ.exe ~ 内置反沙箱等等等机制 执行后有些许延迟 耐心一会儿~ RingQ.exe[color=rgba(0, 0, 0, 0.9)] 免杀效果微步360(2024.06.11更新) Windows Defender(2024.06.11更新)火绒6.0(2024.06.11更新)QVM202 报毒是启发式静态扫描,修改文件资源伪造成正常文件一样即可绕过。添加签名、文件名、图标、属性信息、资源...该报毒不是主程序源码被360干掉,此程序我在2024.01月份就一直在实战中使用。
已开源,放心食用,后续如报毒属于正正正正正常现象,提issues(报毒截图and时间环境信息)耐心等待更新即可。tips: Star后更新更快!项目地址[color=rgba(0, 0, 0, 0.9)]https://github.com/T4y1oR/RingQ [backcolor=var(--APPMSGCARD-BG)]
[color=var(--weui-FG-0)]HACK之道[color=var(--weui-FG-1)]HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
[color=var(--weui-FG-1)]10篇原创内容
[color=var(--weui-FG-2)]公众号
| 
发表于 2024-6-22 16:43:00