[新型编码最强免杀]可过大部分杀软

最新推荐文章于 2024-04-22 12:03:38 发布
最新推荐文章于 2024-04-22 12:03:38 发布
阅读量521 收藏 7
点赞数 8
文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/135976222
版权
本文介绍了一种新型的免杀方法,通过五层AES加密和独特的玛卡巴卡编码,配合Tk模块进行混淆,通过大量运算绕过沙箱检测。木马通过HTTP服务器传递shellcode,运行时检查更新并动态加载。获取方式需关注公众号知攻善防实验室。
摘要由CSDN通过智能技术生成

文末附链接

语言:python

测试环境:Windows10专业版+CS4.7+python3.8.0

灵感来源:

网上分离免杀已经大部分不能用了,在此基础上进行五层AES加密,发现也不行,然后自己编写测试出"玛卡巴卡编码",该编码并未公开,所以不在识别库在运行的过程中为了绕过部分杀软检测会进行1亿次函数跳转和10亿次if-else判断以达到目的。

运行流程:

最后进行分离,先编写正常tk程序(可控编写,使用者可自行更改以便与正常程序混淆视听),每次开启检查更新,验证服务端状态,如果存在更新,则运行shellcode加载器,如果不存在更新则运行正常程序。

在Server服务端创建update.txt,如果想执行运行木马,则将update.txt内容改为“存在更新”,如果不想运行,则输入任意字符。

特点:

  1. 使用最新“玛卡巴卡”编码,保证编码唯一性

  2. 使用tk模块,可控将木马与正常程序混淆一体

  3. n亿次运算实现绕过沙箱机制

使用方式:

运行HTTP服务器

图片

将shellcode放入1.txt

图片

运行生成器,并输入HTTP服务器

图片

图片

打包运行测试

pyinstaller -F 命令提示行运行

pyinstaller -F -w 无窗口运行

运行上线(因为需要进行n亿次运算,可能上线的比较慢)

图片

免杀效果:

图片

图片

获取方式:

关注公众号“知攻善防实验室”,后台回复“自用免杀”获取

知攻善防实验室
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
AIGC从入门到实战:ChatGPT 简介:从 GPT1 到 GPT4 的发展历程和应用领域
程序员光剑
06-24 848
ChatGPT采用了Transformer架构和自回归语言模型。给定一段文本序列,模型通过自注意力机制提取上下文信息,并利用Masked Language Model(MLM)和Next Sentence Prediction(NSP)进行预训练。在应用阶段,模型根据输入的Prompt生成相应的文本响应。本文全面介绍了 ChatGPT 的发展历程、技术原理和应用实践。首先,我们回顾了从 GPT-1 到 GPT-4 的演进过程,阐述了 ChatGPT 的核心概念。
一个菜鸡的免杀之路(一)
A_991128a的博客
09-11 146
作为一个web狗,对免杀这块是一直没办法深入学习,在恶补了些二进制基础后,开启了我的免杀之路(doge)
2024第一届帕鲁杯应急响应挑战赛-Writeup
最新发布
qq_58833765的博客
04-22 2653
直接开始解密发现这是一条付费记录(话不多说直接购买),没办法,只能遍历md5看能不能碰运气,最后发现文件名就是他的md5值的前半段。登录PC02查看到很多非系统用户,除去公司员工用户(中文名),系统用户,判断其余用户可能为恶意用户。通过堡垒机查看webserver会话记录分析,该ip请求繁多,时间段较长,分析可能为攻击ip。直接把附件exe拖到ida分析动态调试,下断点,看验证码,直接把验证改了,基操,ez~通过查看堡垒机会话记录的监控,查看攻击者视角,得出钓鱼文件。
免杀入门---shellcode免杀
LvHLong的博客
05-03 5542
前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 基础概念 免杀 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 杀毒软件工作原理 市面上的杀毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
ctf实验室2020-12-07出题记录
没用的阿吉
01-14 947
ctf实验室2020-12-07出题记录简单re二、使用步骤1.引入库2.读入数据总结base解码word隐写 简单re 下载链接后得到一个GAME.EXE文件打开后可以看到一个简单的小文字游戏,可以直接玩出来,也可以利用简单的re直接得到需要的东西。 将exe文件放入PE中查看一下发现exe带有upx壳,无法直接使用ida对其进行反编译,那就先脱一下壳,在 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import ma
免杀小结(特征码)
此去清风白日,自由道风景好
03-28 604
然后在C32里面打开两个文件,一个是马,一个是数字签名提供方,把数字签名复制过来,记住马的数字签名的起始位置,拿到loadPE里面添加一个数字签名区段,OK。其实就是加个区段,然后把函数的前几句nop,跳转到0区段,在该区段添加上函数被去掉的指令,再跳到原来语句的下一句。: 特征参还是在指令区,但是我们发现,指令下面存在纯0区,那么,我们把原来的地址用nop填充了,把其它指令扔到纯0区去不就可以了?土办法3(大小写): 在C32中打开,假如特征码处是数据区,并且是字母,可以尝试更改大小写。
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
weixin_51169222的博客
09-23 11万+
软考中级-软件设计师上午题知识点总结
双塔模型的最强出装,谷歌又开始玩起“老古董”了?.rar
10-18
它由两个独立的神经网络组成,每个网络(即一个“塔”)分别对输入数据的不同部分进行编码,然后通过比较两个编码向量来评估它们的相关性。 在AI、计算机视觉(CV)、人工智能(AI)、自然语言处理(NLP)以及深度...
基于学习语义自编码器的零样本学习
������������131740零样本学习的语义自编码器0Elyor Kodirov Tao Xiang Shaogang Gong伦敦玛丽女王大学,英国0{e.kodirov, t.xiang, s.gong}@qmul.ac.uk0摘要0现有的零样本学习(ZSL)模型通常从...
免杀源代码
10-03
过360提示 主程序免杀源代码
稳定Gh0st(免杀源码你们懂的)
02-18
内部东西
免杀代码—— 一句话php
01-15
收集于互联网,仅限个人研究使用。
免杀马学习(MSF捆绑编码)
红队是青春
02-03 543
仅供学习,入行前的笔记,关于免杀效果请勿喷
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2938
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
教你怎样源码免杀
liujiayu2的专栏
09-14 1万+
源码免杀也离不开手动定位特征码,但是修改比较容易,灵活性也比较大,接下来就听危险漫步给各位慢慢的来分享分析。 一、如何查找特征码 查找特征码与代码的对应位置,是这篇文章首先需要了解的基础。为了方便我们查找,在编译的时候生成map文件,选择vc工程选项(project),在下拉菜单中选择设置(settings),或者你也可以按快捷键alt+f7;弹出工程设置对话框(project set
远控免杀从入门到实践(4):代码篇-C#
weixin_46236101的博客
03-13 1256
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
msf编码免杀
qq_45455136的博客
05-22 878
编码免杀免杀介绍免杀测试自编码处理自捆绑处理自捆绑+编码处理 免杀介绍 免杀是对特征进行混淆,打乱代码,避免杀毒软件查杀 免杀的基本方法 自编码处理、自捆绑+编码、多重编码、接口下载式、签名伪装式 杀软通过特征码、启发式恶意软件检查和行为来检测恶意代码 针对杀软来实现免杀 改变特征码、改变行为、dll注入等 在线查毒工具:https://www.virscan.org 免杀测试 自编码处理 使用动态编码模块shikata_ga_nai生成木马 在网站上查毒,发现有9个引擎报毒 自捆绑处理 msf
木马源代码免杀处理
p123456789p的专栏
03-17 1522
木马源代码免杀处理  ------------------------------------------有加这样免杀的:------------------------------------------begin  asm  //直接用汇编调用代码进行免杀处理源代码  call testend;Procedure test;asmnopnopnope
新型软岩巷道网壳支护结构性能深度研究与应用
本文主要探讨了一种新型软岩巷道网壳支护结构的性能,针对回风石门至迎头段巷道的特殊地质条件进行了深入研究。首先,作者利用先进的D/Max-3B型X射线衍射仪和钻孔摄像测量系统对巷道围岩的物理成分进行了细致的检测...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值