RingQ一款后渗透免杀工具,助力每一位像我这样的脚本小子快速实现免杀,支持bypass 360 火绒 Windows Defender
RingQ
背景:
后渗透场景,杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊?
目的:
不用关心怎么实现的免杀,助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿点目标内网。
支持bypass 360 火绒 Windows Defender,一键免杀上线CS、fscan、mimikatz ...
使用方法:
- 你的任意exe工具,放在与Create.exe 同文件夹下运行即可,会生成一个混淆的main.txt文件。 Create.exe 此程序仅用于生成main.txt文件,可能存在报毒(c++你懂的 helloworld都报毒) 添加白名单or虚拟机断网使用都可以。
Create.exe mimikatz.exe
- 将main.txt和RingQ.exe上传到目标机器,执行 RingQ.exe \~ 内置反沙箱等等等机制 执行后有些许延迟 耐心一会儿\~
RingQ.exe
微步(2024.05.11更新)
企业360(2024.05.11更新)
Windows Defender(2024.05.11更新)
火绒(2024.05.11更新)
承诺无任何后门,后续如报毒属于正正正正正常现象,提issues耐心等待更新即可。tips: Star后更新更快!
项目仅供进行学习研究,切勿用于任何非法未授权的活动,如个人使用违反安全相关法律,后果与本人无关。
更新日志
2024.05.11 项目发布,微步纯绿 企业360云沙箱 火绒 没传VT是为了能大家能用久点,大家随意
TODO
- [ ] 不让我传fscan 我直接干掉AV?
- [ ] 强化版unhook
- [ ] ...
温馨提示:本文最后更新于2024年5月12日 12:27,若内容或图片失效,请在下方留言或联系博主。