RingQ

背景：

后渗透场景，杀毒软件落地秒了我的大保健 fscan mimikatz ... 这还让我怎么内网渗透啊？

目的：

不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果

助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿点目标内网

支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fscan、mimikatz ...

使用方法：

1. 你的任意exe工具，放在与Create.exe 同文件夹下运行即可，会生成一个混淆的main.txt文件。

   Create.exe 此程序仅用于生成main.txt文件，可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。

   Create.exe mimikatz.exe
   

2. 将main.txt和RingQ.exe上传到目标机器，执行 RingQ.exe ~

   内置反沙箱等等等机制 执行后有些许延迟 耐心一会儿~

   RingQ.exe
   

    

微步

360（2024.05.26更新）

Windows Defender（2024.05.26更新）

火绒6.0（2024.05.26更新）

卡巴斯基（2024.05.22更新）

QVM202 报毒是启发式静态扫描，修改文件资源伪造成正常文件一样即可绕过。

添加签名、文件名、图标、属性信息、资源...

该报毒不是主程序源码被360干掉，此程序我在2024.01月份就一直在实战中使用。

下载地址：https://github.com/T4y1oR/RingQ

公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用，公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系统进行入侵攻击，公众号的各类工具均不得用于任何非授权形式的安全测试。公众号仅提供技术交流，不对任何成员利用技术文章或者检测工具造成任何理论上的或实际上的损失承担责任。