1. 阐明

本文的一切技术文章仅供参考，此文所提供的信息只为网络平安人员对本人所担任的网站、效劳器等（包括但不限于）停止检测或维护参考，未经受权请勿应用文章中的技术材料对任何计算机系统停止入侵操作。应用此文所提供的信息而形成的直接或间接结果和损失，均由运用者自己担任。本文所提供的工具仅用于学习，制止用于其他，请在24小时内删除工具文件！！！

工具放出来很快就会失效！！！仅供参考！

未经自己同意，制止转载！（特别是未经受权，制止搬运至微信公众号！！！）

2. 免杀结论

2.1 二次编译失败

1. 二次编译免杀火绒失败，秒杀！
2. 二次编译后，联网360全家桶环境下，有效期大约2分钟左右，后360联网上传样本后失效。
3. Windows Defender免杀更不用想，秒杀！
   ​

2.2 其他办法胜利

免杀火绒胜利
免杀Windows Defender（关闭自动上传可疑样本）胜利
360不停止测试，联网无意义！

相关免杀文件可在我的GitHub停止下载：

https://github.com/crow821/crowsec

3. 阐明

机器1：Windows10
编辑环境：vs2012
杀软：360平安卫士联网最新版（带平安大脑，会自动上传样本）
​

机器2：Windows7
杀软：火绒联网最新版
​

机器3：Windows10
杀软：360杀毒联网最新版（会自动上传样本）
​

本文本来想学习下二次编译mimikatz免杀360和火绒，但是经过屡次折腾之后发现，火绒照旧对其秒杀，360杀毒和360平安卫士联网（带平安大脑）只能算免杀1分钟，Windows Defender断网都能秒杀！
其实过火绒和360有很多办法，不过在这只是为了学习（无脑修正）编译源码。
本文依照一个去特征的思绪，渐渐的做，一点点的剖析（坑本人）。
​

其真实本文中，mimikatz源码去特征免杀难度排序的话，应该是：
​

Windows Defender（天下无敌） > 火绒(联网不联网都一样) > 360平安卫士(联网版，会自动上传样本) = 360杀毒（联网版，会自动上传样本）>360平安卫士（不上传样本） >= 360杀毒 （不上传样本）

以上仅仅针对本文接下来的操作而已，其实实战中，火绒在一定水平上更容易过。
​

4. mimikatz源码编译

从https://github.com/gentilkiwi/mimikatz直接将源代码下载下来：

将文件解压之后，运用vs2012翻开：

翻开之后，能够看到当前存在报错信息：

在这里右键选择重重生成处理计划：

​

点击之后配置环境：
​

在当前环境中，选择平台工具集->选择visual Studio 2012（v110），然后应用。
接着在c/c++的常规中，将错误属性设置为否。
​

在处理计划中，点击属性：

在配置属性当选择x64位：

直接应用，在处理计划处，右键–>重重生成处理计划：
​

在这里需求一些时间会编译胜利(在这里很多人都是生成胜利1个，失败0个，不过都是正常)

​

直接去文件夹下看文件：

在这里关闭一切防护，看下工具好不好用：
最常用的命令：

privilege::debug   提取权限
sekurlsa::logonpasswords   抓取密码

感谢您的来访，获取更多精彩文章请收藏本站。