RC4加密shellcode绕过windows Defender

最新推荐文章于 2024-08-15 09:23:50 发布
最新推荐文章于 2024-08-15 09:23:50 发布
阅读量128 收藏 3
点赞数 4
文章标签: 网络安全 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WenHeMian_/article/details/139397470
版权

加密shellcode常用方式

rc4 ,xor, base64等 相比于rc4使用xor加密生成的体积会更小,,而base64是一种编码方式,绕杀软能力有限.可以将编码+加密联合起来, 但是目前国内主流杀软只需一次加密即可,多重加密是没必要的

 

rc4加密+解密+shellcode加载

先用加密脚本对shellcode进行加密

经过测试360是针对shellcode进行查杀,在加密之前可以先base64编码一下,

72e0283c2d204aefb0b93a859e18d633.png

解密效果,代码是可以改的,应该在加密和解密后将message写到文件里面

然后再在shellcode的时候去读取文件,找到key

3e845517cbcd48f3adf7fb7069cc1ed3.png

 

使用效果

emmm菜的一批   

这是之前的一篇文章 以为已经发布了,今天一看还在我的草稿箱里面……

使用效果截图找不到了,就是df有问题 很容易被查杀

总而言之,关于静态免杀手法无非就是那几种,加密编码脏数据等。

静态免杀思想就是确定好杀软是针对木马的哪个函数或者哪个变量名,然后36计骗过杀软。

温鹤眠
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【护网必备】Windows平台shellcode免杀加载器
Fly_鹏程万里
06-14 228
bypass:McAfee、金山(数字签名)、火绒、ESET、卡巴企业版(时间5s 抖动50 Sleep_mask)、360全家桶(物理机)、Norton(加白程序资源)、WDF(PC)、WDF(Server)、Symantec(加白程序资源)bypass:金山(数字签名)、火绒、ESET、360全家桶(物理机)、WDF(PC)、WDF(服务器提示复查(关云保护))、McAfee、Norton(加白程序资源)、卡巴企业版(时间5s 抖动50 Sleep_mask)必须使用Bof操作,shell运行就掉线。
红队培训班作业 | 混淆&反沙盒机制&隐藏shellcode 过杀软静态检测
Ms08067安全实验室
09-07 508
本文作者:某学员A(红队培训班2期学员)1、加密或编码或混淆过杀软静态检测l 如下代码为实现payload经过fernet对称加密shellcode生成器:#coding:utf-8 ...
免杀笔记 -->API的整理&&Shellcode加密(过DeFender)
huohaowen的博客
07-24 876
最近更新频率明显下降,那么今天就来记录一下我们的一些常用的API的整理以及ShellCode加密
Shellcode免杀对抗(C/C++)
热门推荐
qq_74806534的博客
02-17 2万+
这里便是杀毒软件杀毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果杀毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台杀毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
加密shellcode绕过AV.zip
03-23
因此,“加密shellcode绕过AV”成为了一个重要的技术手段,以提高恶意软件的生存能力和隐蔽性。 加密shellcode的主要目的是混淆其原始内容,使其在传输和存储时难以被AV引擎识别。这一过程通常包括以下几个步骤:...
vbs shellcode转换escape加密
09-06
1. **绕过安全检测**:通过使用Escape加密,可以使shellcode更难被检测到,有助于绕过防病毒软件和入侵检测系统的监控。 2. **代码混淆**:在合法的应用程序开发中,也可以使用类似的方法对敏感数据或代码进行混淆...
shellcode加载器用于加密shellcode的py小玩意
10-03
Shellcode是一种低级...总之,这个项目结合了Python编程、加密技术、shellcode处理、反病毒绕过策略以及进程注入等多个复杂的安全技术。对于想要深入理解这些领域的安全研究人员来说,这是一个非常有价值的学习资源。
JsLoader:js免杀shellcode绕过杀毒添加自启
05-05
【JsLoader:js免杀shellcode绕过杀毒添加自启】 JsLoader是一种恶意软件技术,它利用JavaScript代码来加载和执行恶意payload,目的是在用户计算机上绕过反病毒软件的检测并实现持久化。JavaScript由于其普遍存在...
绕过AV:免杀shellcode加载器
03-04
shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go中的网址替换为您vbs的某个网页或文本(称为网页同样可以,但是需要程序可以...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8387
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 117
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
等保测评中的安全需求分析:构建精准的信息安全防护体系
最新发布
w13359990065的博客
08-15 470
在实施数字化转型的过程中,企业应将安全需求分析视为持续优化安全防护体系的关键环节,通过跨部门合作、员工培训、技术应用等策略,不断调整和优化安全需求,为业务的持续健康发展提供坚实的安全保障。某金融机构通过等保测评的指导,实施了详细的安全需求分析,识别了其关键业务功能和信息资产,包括客户数据、交易系统等,基于风险评估的结果,制定了针对性的安全控制措施,如多因素认证、数据加密、网络隔离等,有效提升了信息安全防护水平。实施安全需求分析的过程中,企业可能面临一些挑战,如技术更新快、业务需求变化频繁、安全资源有限等。
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Future_2024的博客
08-13 552
便携式手提加固计算机:搭载飞腾4核/8核处理器的加固计算机
Scout Suite:开源云安全审计工具
网络研究观
08-12 281
Scout Suite 是一个开源、多云安全审计工具,旨在评估云环境的安全态势。
同态加密和SEAL库的介绍(十)CKKS 参数心得 2
WaitMrAnt的博客
08-12 714
本篇继续上篇针对 CKKS 方案的测试,首先证明了重新线性化虽然会减少密文长度,但是并不会对计算结果的精度有明显的影响;模数链的长度确实会限制乘法深度(具体来说是 Rescale 次数),这点上密文乘法和明文乘法相同;上篇中证明了增加 scale 会提高精度,本篇也证明了增长模数链也能增加精度,但是内存测试后,前者 scale 不会提高内存,后者会增加内存成本和时间成本。
Linux 主机一键安全整改策略
weixin_45840241的博客
08-15 422
echo "---------ssh登录前警告banner设置----------"echo "---------禁止root用户远程登录----------"echo "---------设置用户密码过期时间----------"echo "---------设置密码复杂度限制----------"echo "---------配置pacct工具----------"echo "---------禁用不必要的别名----------"安装配置记录用户对设备的操作的pacct工具;
超网和无类间路由是什么?
m0_73609283的博客
08-14 749
CIDR允许更灵活的IP地址分配,减少了地址空间的浪费。例如,一个企业可能需要一个完整的B类地址空间(65536个地址),但又超过了C类地址空间(256个地址)在这种情况下,CIDR可以明确分配一个合理的地址范围(如1024个地址),从而避免地址的浪费。无类间路由(CIDR)是一种新的IP地址分配方法,取代了传统的基于类的分配方法。通过合并连续的子网,超网可以减少路由入侵的数量,从而提高网络的效率。总之,超网和无类间路由技术提高了IP地址的利用效率,还简化了路由表管理,支持网络的灵活扩展。
Vulnhub靶机 lin security(渗透测试详解)
2301_78721909的博客
08-14 295
Vulnhub靶机 lin security(渗透测试详解)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值