文章总结： 本文介绍SilentNimvest工具，该工具使用Nim语言编写，可绕过AV/EDR防护导出本地用户哈希值、域登录缓存和LSA密钥。文章展示了通过SplitRun工具进行免杀处理后在360、卡巴斯基等安全软件中的测试效果，并提及该工具可用于红队渗透测试中的横向移动。 综合评分： 72 文章分类： 红队,内网渗透,免杀,安全工具,渗透测试

绕过av/edr防护dump用户本地哈希工具

frkngksl frkngksl

词不达意安全团队

2026年4月17日 14:34 上海

在小说阅读器读本章

去阅读

声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担，禁止用于任何非法渗透测试，以及无授权违法测试，请遵守中华人民共和国网络安全法。

SilentNimvest

日常上网冲浪，发现了这个项目： https://github.com/frkngksl/SilentNimvest 作用是导出本地用户的哈希值、缓存的域登录信息、LSA 密钥。看了下介绍，主打一个规避绕过AV/EDR，对于我们后渗透实战很有价值了，拿到哈希解出密码继续横向攻击。

免杀绕过

该项目nim语言编写编译完成后，放在360环境测试下。

落地下就被360秒了

直接用我的SplitRun工具生成分离免杀

360扫描

工具教程： https://www.bilibili.com/video/BV1yHQPBLEuy/

导出哈希规避效果

360合金开启

卡巴斯基企业版

Bitdefender企业版

纷传介绍

工具文件加入纷传获取，圈子专注红队终端安全对抗、社工钓鱼、免杀冲锋马、内网/域渗透。

圈子往期文件内容如下

• •冲锋马一键生成工具（一键生成免杀loader）
• •lnk文件一键生成工具（一键生成免杀钓鱼lnk文件）
• •bypass内存扫描插件（可绕过火绒、卡巴斯基等杀软内存扫描cs插件）
• •暗涌在线免杀平台（白文件patch免杀loader（分离、单文件）一键生成平台、支持反沙箱）
• •bypass任务计划工具（普通权限可添加、钓鱼快速免杀维权）
• •后渗透工具免杀（petobin，分离加载避免静态落地被秒）
• •BYOVD攻击一键结束赛门铁克进程
• •BinPatch免杀工具过国内主流杀软
• •白影(whiteShadow)自动化白加黑免杀工具v1.0
• •白影(whiteShadow)自动化白加黑免杀工具v2.0
• •Windows恶意软件常见API一览（PDF）
• •Maldev Academy 恶意软件开发完整课程（源码+VM镜像）
• •SplitRun一款exe免杀工具v1.0

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：词不达意安全团队 frkngksl frkngksl《绕过av/edr防护dump用户本地哈希工具》