我的免杀之路:利用darkarmour实现mimikatz和MSF的免杀

最新推荐文章于 2025-11-13 08:25:02 发布
原创 最新推荐文章于 2025-11-13 08:25:02 发布 · 1.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #网络安全 #信息安全

本文介绍了如何利用darkarmour工具实现mimikatz和MSF的免杀。在mimikatz免杀部分,通过加密bypass_mimikatz.exe成功绕过了360和Windows Defender。而在MSF免杀环节,虽然加密等级提升导致文件增大,但同样实现了免杀。过程中遇到了编译器未找到和payload选择的问题,作者提供了解决方案,并建议使用Kali系统以避免混淆shellcode失败的问题。

0x1 mimikatz免杀

这里加密字节的过程比较久,尝试运行bypass_mimikatz.exe

运行成功,看看免杀效果如何

Bypass 360 success!

最低0.47元/天 解锁文章
ML_Team
关注
mimikatz手段来绕过软的限制
LiBai'S BLOG
11-12 5万+
在内网渗透过程中,我们常常需要利用mimikatz工具dump出lsass进程来获取明文密码或者hash。但是一般软对mimikatz的查比较严,对lsass进程的管控也很严格。所以我们需要用到一些手段来绕过软的限制,方法网上特别多,下面讲讲我自己实践过的几种。
mimikatz过360火绒
qq_50854662的博客
05-03 2408
mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查的几率极高。 1、方式 对mimikatz我们进行源码。源码只需要定位源码中的特征代码进行修改就可以达到预期的效果。一般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。 2、处理 我们访问https://github.com/
darkarmour:Windows AV规避
04-13
Windows AV规避工具 从内部存储器存储并执行加密的Windows二进制文件,而无需触摸磁盘。 用法 _,. ,` -.) ( _/-\-._ /,|`--._,-^| ,¡ \_| |`-._/|| / / | `-, / | / / | || | / / ______ _ ___ `r-._||/ __ / / | _ \ | | / _ \ __,-<_ )`-/ `./ / | | | |__ _ _ __| | _/ /_\ \_ __ _ __ ___ ___ _
网安学习----利用darkarmour实现MSF
weixin_58515212的博客
06-05 880
利用darkarmour实现MSF
推荐开源项目:DarkArmour - 你的网络安全守护者
最新发布
gitblog_00049的博客
11-13 409
是一个强大的网络安全工具,旨在提供一种简单而有效的方式来增强你的网络连接的安全性。它是一个基于Python编写的代理服务器,利用了多种加密技术混淆技术,以保护用户的在线隐私数据安全。 ## 技术分析 DarkArmour 主要采用了以下几个关键技术: 1. **加密**:DarkArmour 使用高级的加密算法(如TLS/SSL)对传输的数据进行加密,确保即使在网络中被捕获,数据也无法被
【亲测费】 darkarmour 项目使用教程
gitblog_00039的博客
11-13 439
``` darkarmour/ ├── bins/ │ └── meter.exe ├── build/ ├── lib/ ├── src/ ├── .gitattributes ├── LICENSE ├── README.md ├── darkarmour.py └── todo.txt ``` - **bins/**: 存放示例二进制文件,如 `meter.exe`。 - **buil
darkarmourmimikatz
sash1mi
07-02 665
darkarmourmimikatz darkarmour项目地址: https://github.com/bats3c/darkarmour darkarmour是一个可用来exe的项目,使用darkarmourmimikatz Usage: ./darkarmour.py -f mimikatz.exe -j -l 5 -e xor -o darkmeter.exe -f:文件加密,如果没有另行说明,则假定为二进制文件 -j:使用基于jmp的pe加载器 -e:加密算法(异或) -l:加
mimikatz源码+特征码
zhangshuaiijie的博客
06-23 2085
关于网络上的信息对新手来说相对少很多,不是看不懂就是压根不能用,这也算是一个记录吧,我也不敢保证能不能成功。
技巧 | 实现Sliver C2 规避 Defender 的 Mimikatz
zkaqlaoniao的博客
03-26 909
本文主要演示如何修改 Sliver C2 中的 Mimikatz Beacon Object File(BOF),以规避 Windows Defender。假设我们已经获取了 Beacon,并成功绕过了毒软件。现在让我们尝试运行默认的 Mimikatz 命令。这会被 Defender 检测到,并导致我们的 Beacon 被终止。
mimikatz bypass360全家桶
不想当脚本小子的脚本小子
03-20 770
环境配置: mimikatz源码下载:https://github.com/gentilkiwi/mimikatz 设置vitual studio为c++ 在工具中安装xp的相关组件 改为x64 将mimikatz属性中警告视为错误设置为否 在编辑中打开查找替换 将所有的mimikatz替换为test 将文件名称中的mimkatz也全部替换成test 接下来修改ico文件: 把ico文件替换成为36-的ico文件 重新点击生成即可 .
mimikatz实战抓管理员密码 bypass uac
mohanhan
06-27 849
mimikatz实战抓管理员密码 bypass uac 实验环境介绍: 攻击机:kali 靶机:win7 工具:mimikatz 抓密码条件:靶机获取到shell之后必须是管理员的权限(system) 一般思路:先拿shell,再想办法提升权限 获取一个shell是前提 1>达到实验效果即可,这里通过msf自带功能生成一个123.exe ,详细上一篇文章有笔记 2>msf设置监听use exploit/multi/handler后, 通过上传或者社工的方式让win7运行这个 123.exe
ubuntu下mingw32交叉编译环境搭建
xinsuinizhuan的博客
04-08 3387
1、安装 mingw32      sudo gedit /etc/apt/sources.list      //在sources.list末尾添加,保存      deb http://us.archive.ubuntu.com/ubuntutrusty main universe      sudo apt-get update      sudo apt-get install mingw...
Rusr Error: linker `x86_64-w64-mingw32-gcc` not found
水 瓶 座
08-17 4485
Error: linker `x86_64-w64-mingw32-gcc` not found问题描述:解决办法:For Self:For Windows: 问题描述: 交叉编译时,在 Mac OS 平台下为 Windows 打 EXE 包报错! error: linker `x86_64-w64-mingw32-gcc` not found 解决办法: brew install mingw-w64 For Self: 在 Mac OS 平台下打可执行程序: cargo build --release
MinGW-w64在windows/ubuntu上的安装及使用
qunsorber的博客
01-14 1万+
Minimalist GNU on Windows。它实际上是将经典的开源 C语言 编译器 GCC 移植到了 Windows 平台下,并且包含了 Win32API ,因此可以将源代码编译为可在 Windows 中运行的可执行程序。也就是说,MinGW 就是 GCC 的 Windows 版本 。这里介绍其两种用法。 在ubuntu18.04上编译出exe文件 ubuntu上安装MinGW64 命令行安装 sudo apt-get update sudo apt-get install mingw-w64 执
/bin/sh: 1: x86_64-linux-gnu-gcc: not found
qq_41328797的博客
05-03 1万+
Linux系统报错:/bin/sh: 1: x86_64-linux-gnu-gcc: not found 你应该没有安装gcc,这个时候你可以 1、首先更新系统的包,输入命令: sudo apt update 2:、然后输入命令: sudo apt install build-essential 这个命令会帮你安装一些系统很重要的包,比如:gcc,g ++make等。 或者你只想安装gcc,则...
【问题解决】ubuntu中gcc not found找不到gcc
小雨的博客
09-04 4万+
Ubuntu中gcc not found找不到gcc。 Command 'gcc' not found, but can be installed with: apt install gcc 尝试输入apt install gcc后出现很多代码,然后提示失败 E: Unable to fetch some archives, maybe run apt-get update or try wit...
linux使用mingw交叉编译exe文件,windows无法运行
Frank的博客
01-22 2976
环境说明 linux:Ubuntu 20.04.1 LTS (win10子系统) windows:win10 编译器:x86_64-w64-mingw32-g++ shell:windows powershell, cmd, linux shell 文件:linux下文件地址 /home/descosmos/cpp/test.cpp 通过linux访问windows桌面: cd /mnt/c/User/kingsoft/Desktop 事件还原 在linux中有如下文件: test.cpp #includ
MinGW3264位交叉编译环境的安装使用
923723914
05-13 1980
MinGW3264位交叉编译环境的安装使用 原文出处: CompileGraphics Magick, Boost, Botan and QT with MinGW64 under Windows 7 64 http://www.kineticsystem.org/?q=node/19 1 安装MSYS 从下面的地址下载并运行:mingw-get-inst-20120426.exe http:...
【转】windows下MinGW-w64安装
热门推荐
ayw_hehe的专栏
09-17 5万+
原文链接: http://swordtian.d176.izxx.net/?p=311 MinGW分为较早开发的MinGW32之后为编译64位程序开发的MinGW-w64,MinGW32只能编译32位的程序,而mingw64不仅能编译64位程序,也能编译32位程序,还能进行交叉编译,即在32位主机上编译64位程序,在64位主机上编译32位程序。 mingw64官网:http://
2014年7月mimikatz 2.0发布,支持2008 R2及2012系统
标题描述中提到的“2014.7月最新面mimikatz 2.0”指的是2014年7月份发布的mimikatz版本2.0,它是一个非常强大的安全工具,主要用于从Windows系统的内存中提取明文密码、哈希、PIN码kerberos票据等敏感信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值