最新后渗透免杀工具RingQ

一、工具介绍

RingQ 是一款后渗透免杀工具, 采用 C ++ 编写, 可实现对各类 AV/EDR 的快速免杀, 支持 bypass AV/EDR、360、火绒、Windows Defender 等主流防御产品。该免杀框架可通过简单修改源码、加载方式、加密混淆和执行逻辑等多维度来实现快速免杀, 并支持持续更新。一键免杀上线 CS、fscan、mimikatz …。

二、工具下载

工具地址：https://github.com/T4y1oR/RingQ

三、工具使用

3.1 制作免杀木马

工具下载后进入目录，使用你的任意 exe 工具并将其放在与 Create.exe 同文件夹下运行即可，会生成一个混淆的 main.txt 文件。这里使用 Cobalt Strike 制作 CS 后门木马 test_x64.exe 并将其放进 RingQ-main 目录。

# 运行代码
Create.exe test_x64.exe

3.2 将木马放进目标主机

将 main.txt 和 RingQ.exe 上传到目标机器，执行 RingQ.exe

bypass 360

bypass 火绒

bypass window defender

后门木马全部上线