后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊?
不用关心怎么实现免杀,也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果
助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿点目标内网
支持bypass 360 火绒 Windows Defender,一键免杀上线CS、fscan、mimikatz ...
-
你的任意exe工具,放在与Create.exe 同文件夹下运行即可,会生成一个混淆的main.txt文件。
Create.exe 此程序仅用于生成main.txt文件,可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。
Create.exe mimikatz.exe -
将main.txt和RingQ.exe上传到目标机器,执行 RingQ.exe ~
内置反沙箱等等等机制 执行后有些许延迟 耐心一会儿~
RingQ.exe
该报毒不是主程序源码被360干掉,此程序我在2024.01月份就一直在实战中使用。
QVM250(bypass 360 QVM202)
图标支持自定义,存放在QVM250/main文件夹内即可。
2024.06.19 更新Banner,优化部分源码。
2024.06.18 360QVM202报毒 已更新。 最近有点忙啊啊啊
2024.06.11 火绒标记Hacktools 已更新(Create.exe无需更新 仅用于生成混淆文件),360QVM202报毒 已更新。
2024.06.05 CMD执行卡住BUG 已修复。
2024.06.04 测试时遗留的StringTable 已删除。
2024.05.31-06.04 360QVM202报毒 已更新,开源RingQ
2024.05.30 360QVM202报毒 已更新,新增CS shellcode加载上线
2024.05.28 更新两种加载方式,远程加载and绝对路径加载
2024.05.27 360QVM202报毒 已更新
2024.05.24 RingQ 360QVM202报毒 已更新,Create火绒报毒 已更新,QVM250失效 已更新
2024.05.23 360QVM202报毒 已更新,火绒报毒mimikatz 已更新
2024.05.22 QVM250发布,bypass 360QVM202 持续报毒 生成后的文件多执行几次脚本 (开源项目有效期短)
2024.05.14-21 360QVM202报毒 已更新,这个报毒自行更换图标,添加签名... 如果持续出现这个问题,多点star出个专项bypass QVM202脚本 Releases新增RingQ.exe原编译出的main.exe文件,方便大家自定义修改降熵
2024.05.11 项目发布,微步纯绿 企业360云沙箱 火绒 卡巴斯基 没传VT是为了能大家能用久点,大家随意
- unhook
- 动态加载
- 不让我传fscan 直接干掉AV? 推荐项目: LoveSysdiag
- 远程加载
- bypass QVM202
- ...
