Mimikatz免殺過360安全衛(wèi)士和360安全殺毒

Mimikatz免殺過360安全衛(wèi)士和360安全殺毒

0x01前言：

? 360殺毒是360安全中心出品的一款免費的云安全殺毒軟件。它創(chuàng)新性地整合了五大領(lǐng)先查殺引擎，包括國際知名的BitDefender
病毒查殺引擎、Avira(小紅傘)病毒查殺引擎、360云查殺引擎、360主動防御引擎以及360第二代QVM人工智能引擎
??????????????????????????????????????????????????????????????????????????????????????????--來自百度百科
??mimikatz?是一款windows平臺下的神器，它具備很多功能，我認為最牛逼的是lsass.exe進程中獲取windows的賬號明文密碼
當然他的其他功能也很強大。是在下才疏學(xué)淺，沒有精通。因為太過于出名所以被查殺的幾率很大，這里我們可以通過Github上的
開源代碼對其進行源碼免殺從而Baypass反病毒軟件。
??源碼免殺也是基于特征碼的一種免殺方式,只需要定位源碼中的特征代碼進行修改就可以達到免殺效果。定位特征碼有三種方式：
定位代碼,定位字符串,定位輸入表
? Mimikatz源碼地址：https://github.com/gentilkiwi/mimikatz
??需要準備工具&依賴文件：
Blend?for?Visual?Studio?2015
vcredist?x64.exe

0x02：下載Mimikatz

解壓到當前目錄隨后使用Microsoft Visual Studio 2010進行編譯生成

0x03：使用Visual Studio 2010編譯Mimikatz

菜單欄-->解決方案平臺選擇win32-->點擊生成-->重新生成解決方案-->這里主要用來編譯生成mimikatz

• 1、這里右擊解決方案'Mimikatz'-->屬性-->配置屬性-->這里只選中mimikatz

• 2、右鍵點擊mimikatz-->屬性-->配置屬性-->C/C++-->常規(guī)-->將警告等級：關(guān)閉所有警告，將警告視為錯誤:選為否

點擊生成-->重新生成解決方案-->這里會很慢很慢-->這里主要測試是否可以正常編譯

0x03：替換字符串制作免殺Mimikatz

• 1、菜單欄-->編輯-->查找和替換-->整個解決方案-->將mimikatz替換

• 2、將幫助信息開發(fā)者id域名進行修改 mimilove-->mimilove.c

這里我將一些url放在文章尾部

• 2、mimikatz.rc修改(這里主要是替換版本的一些信息)

將默認的ioc圖標進行替換修改，這里直接拖入某60ico

• 3、最后一步是將外部資源重命名為開始替換的字符

• 4、生成

http://blog.gentilkiwi.com
https://creativecommons.org
https://github.com/Microsoft/SymCrypt
https://www.gnu.org
https://www.mysmartlogon.com
www.microsoft.com