师傅，cmd窗口没隐藏

T4y1oR / RingQ

一款后渗透免杀工具，助力每一位像我这样的脚本小子快速实现免杀，支持bypass AV/EDR 360 火绒 Windows Defender Shellcode Loader

709 stars 57 forks source link

Open Iuochen opened 1 month ago

T4y1oR commented 1 month ago

后渗透场景基本都基于webshell的是不会触发cmd窗口的。显示窗口是为了拿下目标主机远程桌面权限后更友好的交互式操作。

Iuochen commented 1 month ago

佬，想学免杀呢

xiaojj2021 commented 1 month ago

等于这不能直接给cs免杀用是吗？会弹黑框只能在shell下使用

T4y1oR commented 1 month ago

等于这不能直接给cs免杀用是吗？会弹黑框只能在shell下使用

可以用于cs免杀，但是这个设计的初衷是webshell场景下上线cs 不会触发黑框，直接双击使用会有黑框的（上面也说到了是为了交互）。如有需求下载源码修改隐藏黑框自己编译即可。

Summer961211 commented 1 month ago

师傅，针对我们这种脚本小子出个不弹窗的吧