文章总结： 本文介绍后渗透免杀工具ringq，该工具旨在帮助用户快速实现常见安全工具（如CS、fscan、mimikatz）的免杀，声称可绕过360、火绒、WindowsDefender等主流防护。使用方法分两步：先用create.exe生成混淆文件main.txt，再将main.txt与ringq.exe上传至目标机执行。文章包含多张效果截图及免责声明，强调仅供学习研究。 综合评分： 65 文章分类： 免杀,安全工具,红队,后渗透

最新后渗透免杀工具

T4y1oR T4y1oR

七芒星实验室

2024年5月22日 18:11 四川

在小说阅读器读本章

去阅读

项目介绍

RingQ是一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass 360 火绒 Windows Defender

工具目的

不用关心怎么实现免杀，也不用浪费时间和精力去对某一款工具进行专项修改达成免杀效果，助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿点目标内网，目前支持bypass 360 火绒 Windows Defender，一键免杀上线CS、fscan、mimikatz

使用方法

Step  1：使用你的任意exe工具并将其放在与Create.exe 同文件夹下运行即可，会生成一个混淆的main.txt文件。 Create.exe 此程序仅用于生成main.txt文件，可能存在报毒(c++你懂的) 添加白名单or虚拟机断网使用都可以。

Create.exe mimikatz.exe

Step 2：将main.txt和RingQ.exe上传到目标机器，执行 RingQ.exe ~

RingQ.exe

免杀效果

微步（2024.05.22更新）

360（2024.05.22更新）

Windows Defender（2024.05.22更新）

卡巴斯基（2024.05.22更新）

火绒6.0（2024.05.22更新）

免责声明

项目仅供进行学习研究，切勿用于任何非法未授权的活动，如个人使用违反安全相关法律，后果与本人无关。

下载地址

点击下方名片进入公众号

回复关键字【240522】获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：七芒星实验室 T4y1oR T4y1oR《最新后渗透免杀工具》