TideSec远控免杀学习三(Venom+Shellter)

最新推荐文章于 2025-03-13 10:46:03 发布
最新推荐文章于 2025-03-13 10:46:03 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: 免杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fallfeather/article/details/104263877
版权
本文介绍了Venom和Shellter两大免杀工具的安装与使用。Venom通过msfvenom生成多种格式的shellcode,利用图形界面进行免杀程序创建。Shellter则是开源免杀工具,通过动态Shellcode注入实现免杀。文中详细展示了如何使用这两个工具生成exe和dll文件,并测试了查杀率,分析了免杀效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考链接:

利用meterpreter下的Venom免杀后门:https://www.cnblogs.com/wh4am1/p/7469625.html

免杀后门venom :https://www.ggsec.cn/venom.html

msf免杀及后渗透技术:https://bbs.ichunqiu.com/thread-49618-1-1.html

Venom

Venom和Veil、Shellter是三大老牌免杀工具,免杀主要依靠分离执行和加密混淆等技术,可以和msf无缝对接。

Venom利用msfvenom(metasploit)生成不同的格式的shellcode,如(c | python | ruby | dll | msi | hta-psh)等,然后将生成的shellcode注入一个模板(例如:python),并使用类似gcc、mingw32或pyinstaller之类的编译器生成可执行文件。

Venom的一些功能还会直接调用Veil-Evasion.pyunicorn.pypowersploit.py等来直接创建免杀程序,避免重复造轮子。

安装

venom安装和运行必须是在图形界面下,并且依赖比较多

git clone https://github.com/r00t-3xp10it/venom.git
cd venom
sudo chmod -R +x *.sh
sudo chmod -R +x *.py            #我没碰到.py的文件,不晓得之前的版本是否有
cd aux
sudo ./setup.sh                  #如果不成功可以多执行几次setup
sudo ./venom.sh                  #开始运行venom

我一路上安装没有出现问题,不过重剑无锋大佬遇到了zenity报错信息:zenity: relocation error: /usr/lib/x86_64-linux-gnu/libxslt.so.1: symbol xmlBufContent version LIBXML2_2.9.0 not defined in file libxml2.so.2 with link time reference

后来经分析,发现系统中存在多个libxml2.so.2文件,使用locate可定位。

将系统中/usr/local/lib/目录下的libxml2.so.2从libxml2.so.2.7.8更换为libxml2.so.2.9.4

mv /usr/loca
最低0.47元/天 解锁文章
学习1
m0_55772907的博客
10-17 483
TideSec学习二(Evasion模块+veil)
fa1lr4in的小博客
02-10 1351
Evasion模块 参考链接: applocker_evasion_install_util.md: https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/evasion/windows/applocker_evasion_install_util.md 基于白名单Csc.exe执行...
学习技术请从下面开始
瞎几把学
08-25 901
 1.基础的汇编语言2.修改工具(不指那些傻瓜式软件)。如:OllyDbg . PEditor. C32ASM . MYCCL复合特征码定位器。UE .OC. 资源编辑器等。还有一些查壳 脱壳软件(如:PEID RL脱壳机等) . 以下是常用的几种方法及工具:一、要使一个木马首先要准备一个不加壳的木马,这点非常重要,否则 操作就不能进行下去。 然后我们要木马的内存
基于kali的木马技术研究
最新发布
qq_2083558048的博客
03-13 1012
现在的社会,信息化快速发展,开放的互联网不仅带给了人们极大的便利,也在快速传播恶意代码。黑客通过使用恶意程序攻击、隐藏在人们的计算机中,对受害用户的信息数据进行盗取、破坏、勒索,或者监用户的行为等等操作。病毒与反病毒的对抗是计算机安全领域中最激烈,规模最大的博弈,这也是计算机安全领域中对抗爆发的地方。
学习
u010945925的专栏
07-14 735
毒软件查原理 要进行,首先要知道毒软件是怎样把你的程序鉴定为病毒,才能够找到正确的方法进行工作。毒软件一般根据下面几种方法进行查: 1.      特征码: 毒软件通过提取已有病毒中的一些特征二进制码,并将该特征码保存在病毒库中,查时再将其与被查程序一一比较,如果找到这些特征码,被查程序将被鉴定为病毒。软保存的特征码一般包括两部分:一段二进制码和这段特征码所在偏移
学习(1)
m0_62207170的博客
01-03 257
shellcode
实战知识汇总~
Ms08067安全实验室
09-21 576
“第二期”2022.9.30开班第二期新增:除了对课程进行了优化,另增加了2节课,实战中的常见技法,dll文件及编写和反沙盒和反调试机制;常见的恶意代码中的加壳和常见的恶意代码中的脱壳。,wiki百科:反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反...
学习-基础学习
Web安全工具库
12-15 1806
女孩可以在社会上遇到比在学校更优秀的男生,而男生在社会上或许再也遇不到比学校里更优秀的女生了。。。 ---- 网易云热评 一、名词解释 单从汉语“”的字面意思来理解,可以将其看为一种能使病毒木马避毒软件查的技术。但是不得不客观地说,技术的涉猎面非常广,您可以由此轻松转型为反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术,由此可见并不简单。,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus..
【网络安全】简单的方法(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
04-14 4574
目录一、的概念二、系统搭建工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visual studio7、数字签名四、关于软排名不分前后1、360。2、金山毒霸3、江民4、瑞星5、安天防线6、卡巴斯基7、NOD328、诺顿9、小红伞,木伞10、BD五、软的查方法1、最基础的查2.1、静态启发式2.2、动态启发式3、HIPS4、云安全六、方面的术语1、API2、花指令3、输入表4、区段5、加壳6、反启发7、隐藏输入表什么是
入门学习---------2019.8.27
ins_Digger的博客
08-27 993
写一个啃书记录,写一下知识点和自己的理解。 peace! (主要是图书馆借的书不能圈圈画画,我也不想动笔,写一下博客挺好的。) 这篇随笔的大部分内容来自《黑客攻防》 第一章说的的历史,点了一下和Rootkit的区别。 Rootkit的词条介绍 当然,一个菜鸟怎么会理解呢,只能默默地记一下,接受了。 第二章 基础知识 罗列一下个人觉得比较重要的点: 1.基于文件扫描的反病毒技术 ...
入门(基础理论)
NZXHJ的博客
09-14 3169
入门的理论相关学习笔记
终生
02-13
一款自己开发的,过国内主流软,有稳定性!
基础学习记录
weixin_34982884的博客
09-13 270
前言 参考SecretTeam安全团队的学习记录 什么是? (Bypass AV, Anti-Virus Evasion)是指恶意软件通过各种手段规避毒软件和安全检测系统的识别和拦截,从而在目标系统中成功执行。这种技术不仅用于恶意软件的传播,也被信息安全研究人员用来测试和提升安全防护系统的能力。根据有无源码,可以分为以下两种情况: 二进制 直接对一个二进制程序进行,通过...
基本知识,shellcode混淆
白帽子凯哥聊黑客
06-17 2046
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查技术,这也是360查能力强的原因。
技术,你需要学习哪些内容
vivlol918的博客
09-25 521
是指通过各种技术手段使恶意软件或病毒能够逃避毒软件的检测和阻止,成功地感染目标系统。技术是黑客和恶意软件开发者常用的手段之一,用于隐藏恶意代码并绕过安全防护机制。
黑客零基础入门之技术,一文详解基础知识分享!
白帽阿叁的博客
03-12 1240
本文主要介绍了常见毒技术与技术的基础概念,以及一些常见技术的实现手法。技术可深可浅,刚接触并想深入学习的同学建议从汇编语言、Windows编程等基础学起。如果只作为自己众多技术点中的一环,希望拿来就能用的话,建议直接使用ShellCode加载器,简单高效,但要注意时效性噢。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
TideSec学习五(avoidz+Green-Hat-Suite+zirikatu+DKMC)
fa1lr4in的小博客
02-13 758
参考资料 官方使用教程:https://www.youtube.com/watch?v=ZilOByKkrVk avoidz 介绍 Avoidz是一个比较使用比较简单的小工具,利用msf生成powershell的shellocde,然后利用c#、python、go、ruby等语言对shellcode进行编译生成exe而达到的效果,套路比较简单,但效果还算不错。 安装 git ...
入门-基础篇 小白都可以看懂(全网最详细)
m0_70065235的博客
09-16 2929
入门-基础篇 小白都可以看懂(全网最详细)4000字
从入门到实践(2)工具总结篇
weixin_46236101的博客
03-13 2865
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《从入门到实践》系列文章目录: 1、从入门到实践 (1)基础篇 2、从入门到实践 (2)工具总结篇 3、从入门到实践 (3)代码篇-C/C++ 4从入门到实践 (4)代码篇-C# 5、从入门到实践 (5)代码篇-Python 6、从入门到实践 (6)代码篇-Powershell 7、从入门到实.
全面掌握技术与工具使用
- **专题(6)-Venom(VT率11-71).pdf**:Venom是另一种用于生成恶意载荷的工具,专题可能讨论了如何使用Venom生成的载荷能成功逃避毒软件的检测。 - **专题(7)-Shellter(VT率7-69)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值