【护网必备】免杀木马一键生成框架

于 2024-06-16 08:57:39 发布
阅读量479 收藏 8
点赞数 7
文章标签: 护网工具 免杀工具 免杀 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139712561
版权

项目介绍

本项目是一款一键化生成免杀木马的shellcode免杀框架,具备本地加载方式和远程加载方式(本工具没有追求多而全的加载方式,去除经多次测试无效的加载技术并保留了最实用最接近APT的利用方式)

能力支持

  1. 分离加载shellcode

  2. XOR/RC4 加密

  3. 堆加密

  4. 自定义sleep混淆

  5. 自定义GetProcAddress/GetModuleHandle

  6. 回调执行shellcode

  7. 一键添加资源信息

  8. ...

待更新:

  1. 将bin转换成图片加载

  2. 更多的反沙箱、反分析方式,更多的内存对抗等

环境准备

本工具使用mingw编译,需要准备好编译环境,下载mingw编译器:

官网地址:https://www.mingw-w64.org/

Windows下载链接:https://sourceforge.net/projects/mingw-w64/files/

我下载的是x86_64-win32-seh,具体请根据系统情况适配,也可以直接下载online installer

添加系统环境变量:

path = 解压目录/mingw64/bin

最好把include和lib也对应添加到环境变量的include和lib中,以免编译找不到链接库

使用说明

python dataBrawl.py -h

远程加载shellcode

CS或其他C2生成shellcode

生成处理后的bin文件:

python dataBrawl.py remote D:\Dev\dataBrawl-1.0\calc.bin -c 1

随后将生成在根目录的encrypt.bin上传到服务器

python dataBrawl.py remote http://127.0.0.1/xorcalc.bin -i D:\Typora\Typora.exe

免杀效果

免责声明

本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任

下载地址

点击下方名片进入公众号

回复关键字【240616】获取下载链

FLy_鹏程万里
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
冰蝎WebShell免杀生成
Fly_鹏程万里
06-02 355
ByPassBehinder / 冰蝎WebShell免杀生成文件:ByPassBehinder.exe。
调用 dll 侵权_ShellCode免杀框架内附SysWhispers2_x86直接系统调用
weixin_30480859的博客
01-29 863
本帖最后由 mai1zhi2 于 2021-1-28 12:27 编辑文章来自:https://www.52pojie.cn/thread-1360548-1-1.html如有侵权,请联系删除1、概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct Syste...
一款免杀框架 -- AniYa​
m0_60571990的博客
01-03 909
一款免杀框架 -- AniYa​
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
Innocence_0的博客
10-09 87
第一个文件选择木马(木马.exe),第二个文件选择要捆绑的文件(如pdf等)点击生成目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说,更新频率看star数量。
5.15更新!免杀绕过Defender、360
潇湘信安的博客
07-18 2388
python3写的这个免杀工具,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目标进程“掏空”替换成恶意的木马程序以达到隐蔽和免杀的目的。
2019年护网行动蓝队必备防御手册(
08-07
2019年护网行动蓝队必备防御手册
2019年护网行动必备防御手册(V1).pdf
08-16
最新2019年护网行动蓝队必备防御手册(V1)
最新免杀360
12-17
在IT安全领域,"免杀"一词通常指的是绕过反病毒软件检测的技术。这里的"最新免杀360"是指开发出的针对360安全卫士(一款流行的中国网络安全软件)的新型免杀技术,尤其是针对其云查杀功能。360云查杀是360安全卫士的...
各大厂商护网面试题汇总
06-26
本资源汇总了各大厂商护网面试题,涵盖了大量的IT知识点,包括go语言免杀shellcode、Windows Defender防御机制、卡巴斯基进程保护、Fastjson不出网、内存Webshell命令执行、域内渗透、正向shell方法、域内委派、...
最新护网安全解决方案-护网行动ppt
02-01
护网安全解决方案。
渗透测试笔记】之【免杀工具——ScareCrow】
AA8j的博客
08-02 1065
项目地址 https://github.com/optiv/ScareCrow 安装方法 首先安装:golang、openssl、osslsigncode、mingw-w64 apt install golang openssl osslsigncode mingw-w64 -y 下载源码:https://github.com/optiv/ScareCrow/tags 进入根目录编译 go env -w GOPROXY=https://goproxy.cn # 使用国内原 go build Sca
免杀Payload生成工具Veil的下载与使用
Goodric的博客
03-28 3857
免杀Payload生成工具Veil的下载与使用 Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件 ———— ———— 下载Veil kali 中输入指令 apt-get install veil 下载 veil(需要挺久) 下载可能会出现错误,我这里提示了可能解决问题的指令。其它问题无法下载也可能需要换软件源。 我这里页面显示这个,大概是说升级了libpam、libc、libssl等exe库,需要重新启动服务,就直接选Yes 了。
探索GolangBypassAV:高效安全的免杀工具框架
最新发布
gitblog_00095的博客
05-17 327
探索GolangBypassAV:高效安全的免杀工具框架 项目地址:https://gitcode.com/safe6Sec/GolangBypassAV 项目介绍 GolangBypassAV 是一个专注于利用Go语言进行病毒扫描器绕过的开源项目。由安全专家打造,它提供了一套实用的方法和技巧,帮助开发者在面临安全性挑战时实现代码的免杀功能。该项目不仅注重实用性,也鼓励学习和探索,使您能够在理解和...
New免杀工具NPS更新5.21(附下载)
Python_0011的博客
05-27 385
ps通信流量比较稳定,但特征抓的比较死,所以基于原版的nps进行二次开发,为了工具免杀性及其后期修改,本人不公开源码,只能简单进行二开。1)重写了nps的认证过程,通信过程均进行加2)重些了npc的部分,预计后续分离config文件进行加载3)进行了nps未授权漏洞的修复,避免了默认配置未授权。
木马免杀(篇二)shellcode 学习
Goodric的博客
08-10 1771
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode。说到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell。
一款轻松免杀主流杀软的c2框架
Gamma_lab的博客
06-30 2486
前言 恕我直言,cs 无论是马或者源文件都被分析烂了,且 cs 的行为太明显了,必 须要大改特改才能满足现在的红蓝对抗,但是想大改谈何容易,所以最快的方 法是寻找一款新的 c2 框架,说白了,远控自己都能写一个出来,执行一些简单 操作还是可以的。 故事从现在开始 最佳有一款老外开发的猎鹰 c2 框架说是要在下周发布,看着很吊的样子,我们 拭目以待,今天要介绍的一款好玩的用 rust 语言开发的 c2 框架,是我无意间 逛 github 上面看到的,这里我记录一下此框架的使用:为啥我会选择这个框 架,因为它是
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值