一款后渗透免杀工具

01

背景

后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz … 这还让我怎么内网渗透啊？

02

目的

不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果

助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿点目标内网

支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fscan、mimikatz …

03

使用方法

微步

360 

Windows Defender

卡巴斯基

火绒6.0

QVM202 报毒是启发式静态扫描，修改文件资源伪造成正常文件一样即可绕过。

添加签名、文件名、图标、属性信息、资源…

该报毒不是主程序源码被360干掉，此程序我在2024.01月份就一直在实战中使用。

QVM250（bypass 360 QVM202）

图标支持自定义，存放在QVM250/main文件夹内即可。

04

工具下载

https://github.com/T4y1oR/RingQ

文章来源：夜组安全

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END