后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊?
不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果
助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿点目标内网
支持bypass 360 火绒 Windows Defender,一键免杀上线CS、fscan、mimikatz ...
-
你的任意exe工具,放在与Create.exe 同文件夹下运行即可,会生成一个混淆的main.txt文件。
Create.exe 此程序仅用于生成main.txt文件,可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。
Create.exe mimikatz.exe
-
将main.txt和RingQ.exe上传到目标机器,执行 RingQ.exe ~
内置反沙箱等等等机制 执行后有些许延迟 耐心一会儿~
RingQ.exe
该报毒不是主程序源码被360干掉,此程序我在2024.01月份就一直在实战中使用。
图标支持自定义,存放在QVM250/main文件夹内即可。
2024.05.22 QVM250发布,bypass 360QVM202
2024.05.14-21 360QVM202报毒 已更新,这个报毒自行更换图标,添加签名... 如果持续出现这个问题,多点star出个专项bypass QVM202脚本
Releases新增RingQ.exe原编译出的main.exe文件,方便大家自定义修改降熵
2024.05.11 项目发布,微步纯绿 企业360云沙箱 火绒 没传VT是为了能大家能用久点,大家随意
- 不让我传fscan 直接干掉AV?
- unhook
- 远程加载
- bypass QVM202
- ...