01
工具获取
需要获取工具,公众号后台回复"RingQ",即可获得下载链接!!!
只做工具分享,後門自測!!!
背景:
后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊?
目的:
不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿目标内网支持bypass 360 火绒 Windows Defender,一键免杀上线CS、fscan、mimikatz ...
使用方法:
你的任意exe工具,放在与Create.exe 同文件夹下运行即可,会生成一个混淆的main.txt文件。
Create.exe 此程序仅用于混淆生成main.txt文件,可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。
Create.exe mimikatz.exe将main.txt和RingQ.exe上传到目标机器,执行 RingQ.exe ~
内置反沙箱等 执行后有些许延迟 耐心一会儿~
RingQ.exe
本地加载:
远程加载:
绝对路径加载:
cs shellcode:
举个例子:
微步:
360(2024.06.21更新)
Windows Defender(2024.06.21更新)
火绒(2024.06.21更新)
