有源码免杀之mimikatz - 走看看

zoukankan html css js c++ java

有源码免杀之mimikatz

1.mimikatz源码

首先在github下载mimikatz源码
https://github.com/gentilkiwi/mimikatz
使用vs2017打开工程

2.替换mimikatz字符串

按ctrl+shift+f替换所有文件中的mimikatz字符串

3.解决方案配置

首先勾选release

然后右键mimikatz项目属性，在常规中MFC的使用中选择在静态库使用MFC

在c/c++中运行库选择多线程（/MT）

4.解决报错

点击生成会发现两处报错都是找不到wooyun.h

双击这一行，会来到报错代码处

将wooyun重新改为mimikatz
还有一处一样操作

重新生成，依然是找不到文件错误

将wooyun.ico改为mimikatz.ico,重新生成

5.删除默认的静态资源

使用360查杀发现已经免杀

但是发现打开mimikatz时会被360动态拦截

使用Restorator 2018编辑静态资源

删除图标和界面风格
打开mimikatz发现已经绕过动态查杀

查看全文

相关阅读:
leetcode 141. Linked List Cycle
leetcode 367. Valid Perfect Square
leetcode150 Evaluate Reverse Polish Notation
小a与星际探索
 D. Diverse Garland
C. Nice Garland
数的划分（动态规划）
平衡二叉树（笔记）
1346：【例4-7】亲戚(relation)
1192：放苹果（dp + 搜索）

原文地址：https://www.cnblogs.com/cwkiller/p/14111632.html

Copyright © 2011-2022 走看看