混淆Mimikatz下载器以规避Defender检测

于 2025-02-11 10:21:20 发布
阅读量477 收藏 8
点赞数 12
分类专栏: 漏洞挖掘(免费获取网安资料和视频教程+zkanzz) 文章标签: 计算机视觉 人工智能 web安全 安全 safari
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zgz67611/article/details/145478487
版权

 

视频教程在我主页简介或专栏里

(不懂都可以来问我 专栏找我哦)

 

本文将展示如何混淆 Mimikatz 下载器,以绕过 Defender 检测,注意⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。

我将使用一台虚拟机,并在其上安装了 Visual Studio 和 Python。我还将 Windows Defender 中的文档文件夹设为例外,这样我们可以在不被 Defender 打扰的情况下进行操作。

请确保在 Windows 安全设置中禁用样本提交!这样我们可以确保不会过早暴露我们自己的工作技巧。还要避免上传到 VirusTotal。

我们将混淆 BetterSafetyKatz:https://github.com/Flangvik/BetterSafetyKatz

BetterSafetyKatz 的工作方式是,它将直接从 gentilkiwi GitHub 仓库获取最新的预编译 Mimikatz 版本,进行运行时修补已检测到的签名,并使用 SharpSploit DInvoke 将其加载到内存中。你还可以将链接或路径作为参数传递给可执行文件,它会尝试从那里获取 Mimkatz 的 zip 压缩包。

我将下载 BetterSafetyKatz 并从 zip 文件中提取项目。

现在,为了进行一些初步的混淆,我将使用 InvisibilityCloak:

这是一个 Python 脚本,可以对 C# Visual Studio 项目进行修改。它将更改文件中的项目名称,然后根据我们给定的方法对字符串进行混淆。

我将把 BetterSafetyKatz 文件夹作为 -d 参数传递,然后将项目名称更改为 DarkMagician,并使用 -n 参数,最后指定我希望使用 -m reverse 来反转所有字符串。

图片

最低0.47元/天 解锁文章
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 3135
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
Mimikatz Windows、Linux基本使用
weixin_51741741的博客
12-02 9391
一款密码抓取抓取神器,除了抓取密码之外,听说还可以导出谷歌浏览器的密码,当然第二种我也不会。
mimikatz】内网渗透工具 下载 基本操作+【procdump】 下载 操作
吉吉的博客
01-12 5028
内网渗透,Windows域渗透工具 mimikatz和procdump 下载 + 基本操作
Mimikatz源码免杀
LainWith的博客
01-04 5096
目录介绍环境准备处理报错生成32位生成64位下载360、360杀毒直接查杀关键字替换-失败去除注释,修改版本信息删除注释信息替换图标修改版本信息重新编译文件过杀软360家族腾讯电脑管家火绒在线查杀参考 学习一下月师傅的文章 介绍 Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具,攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特别出名所以被查杀的机率很大,我们可以通过github上的开源代码对其进行源码免
mimikatz 2.2.0 版本下载
最新发布
gitblog_09743的博客
10-28 1458
mimikatz 2.2.0 版本下载 【下载地址】mimikatz2.2.0版本下载 mimikatz 2.2.0 版本下载 项目地址: https://gitcode.com/open-source-toolkit/113e9...
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 2186
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6012
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
mimikatz-2.2.0-20220919.zip
01-06
mimikatz-2.2.0-20220919.zip
mimikatz.rar
07-08
mimikatz 是一款windows平台下的神器,它具备很多功能,我认为最牛逼的是lsass.exe进程中获取windows的账号明文密码,当然他的其他功能也很强大。
mimikatz.zip
08-14
mimikatz 是一款windows平台下的工具,它具备很多强大的功能,最重要的是可以从lsass.exe进程中获取windows的账号明文密码。
mimikatz基础
rnn0921的博客
08-23 593
安装流程(mimikatz在Windows上使用老出错,所以我在linux上连接本机使用的)使用详情:用msfvenom控制本机加载mimkatzload kiwi查看命令查看当前目录查看当前目录下的内容尝试下载666.png下载成功!
kali安装volatility及插件mimikatz
qq_73722777的博客
09-14 5324
vol.py --plugins=[plugins文件夹路径] -f [镜像文件路径] --profile=[操作系统] mimikatz。下载解压后拖入kali内,文件夹改名为volatility,终端cd进入文件夹。下载后拖入volatility/volatility/plugins/解压后拖入kali,使用cd进入文件夹内。下载mimikatz.py文件。2.安装volatility。下载文件distorm3。3.安装mimikatz。4.在终端中使用插件。kali安装pip2。
mimikatz使用以及源码动态分析
weixin_46956745的博客
05-08 3309
mimikatz使用以及源码分析 文章目录mimikatz使用以及源码分析前言一、mimikatz安装运行二、mimikatz源码分析1.函数具体功能2.函数源码分析(动态)总结 前言 Mimikatz 是法国人 Gentil Kiwi 编写的一款 windows 平台下的神器,它具备很多功能,其中最亮的功能是直接从 lsass.exe 进程里获取 windows 处于 active 状态账号的明文密码。mimikatz 的功能不仅如此,它还可以提升进程权限,注入进程,读取进程内存等等,mimikatz
misc经验积累篇—内网渗透神器(Mimikatz
m0_67503765的博客
03-14 503
bugku简单的取证
mimikatz 资源下载
gitblog_09738的博客
10-12 430
mimikatz 资源下载 mimikatz资源下载 mimikatz 资源下载 项目地址: https://gitcode.com/open-source-toolkit/15625 ...
mimikatz下载
05-27
Mimikatz是一个开源的命令行工具,用于在Windows操作系统中执行许多与安全相关的任务。它最初是由法国黑客Benjamin Delpy创建的,目的是用于测试Windows的安全性和漏洞。它的功能非常强大,可以用于提取Windows密码、凭据转储、解密文件等。由于Mimikatz的功能如此强大,因此它也被广泛用于安全审计和渗透测试。 请注意,Mimikatz是一款强大的工具,需要谨慎使用。它可以用于突破计算机系统的安全防御,并且在未经授权的情况下使用可能会触犯法律。只有在合法授权的情况下,才可以使用Mimikatz进行安全测试和审计。 如果您需要使用Mimikatz,请确保您已经了解了相关法律法规,并且仅在合法授权的情况下使用。同时也建议您仅在测试环境中使用Mimikatz,以免造成不必要的损失和风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值