创新性安全研究:NativePayload_DNS - 避免防病毒软件的DNS流量后门传输工具

最新推荐文章于 2024-07-09 10:16:52 发布
最新推荐文章于 2024-07-09 10:16:52 发布
阅读量381 收藏 3
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00035/article/details/139190304
版权

创新性安全研究:NativePayload_DNS - 避免防病毒软件的DNS流量后门传输工具

1、项目介绍

NativePayload_DNS 是一个由Damon Mohammadbagher发布的开源C#项目,旨在帮助渗透测试者和安全研究人员理解如何通过DNS流量传递后门负载并绕过反病毒软件。该项目发布的主要目的是揭示防病毒软件的潜在漏洞,并提供一种隐蔽的通信方式。

2、项目技术分析

该工具采用C#编写,利用DNS协议进行隐秘的数据传输。它允许将Metasploit框架生成的Windows/x64 meterpreter反向TCP有效负载分割成多个DNS查询,每个查询携带部分代码片段。这些查询随后被配置为在伪造的DNS服务器上响应,最终在客户端合并成完整的恶意payload,从而避开AV检测。

配合视频教程,开发者详细解释了如何创建DNS查询文件、设置伪造DNS服务器以及在目标系统上运行NativePayload_DNS.exe以执行payload,实现了对防病毒软件的有效规避。

3、项目及技术应用场景

这个项目非常适合以下场景:

  • 安全研究:了解防病毒产品的漏洞和绕过方法。
  • 渗透测试:在企业网络环境中隐蔽地部署后门,测试防御措施的有效性。
  • 教育与培训:教授高级威胁行为和安全防御策略。

4、项目特点

  • DNS隐蔽性:利用常见的DNS通信来隐藏恶意活动,减少被检测的可能性。
  • 跨平台兼容:与Windows操作系统兼容,可以与其他网络安全工具结合使用。
  • 简单易用:明确的步骤说明使得设置和运行过程简单明了。
  • 源码开放:开源代码便于学习、定制和扩展。

最后,值得一提的是,NativePayload_DNS 还有一个相关的IPv6版本——NativePayload_IP6DNS,进一步增加了躲避监测的复杂性。

如果你对网络安全领域有深厚的兴趣,或正在寻找新的渗透测试工具,那么NativePayload_DNS绝对值得你的关注。立即探索这个项目,提升你的黑客防御技巧!

[![](https://img.shields.io/badge/Release-STABLE-brightgreen.svg)]()
秋或依
关注
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
[网络安全提高篇] 一一八.恶意软件静态分析经典工具Capa批量提取静态特征和ATT&CK技战术
杨秀璋的专栏
03-20 2685
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文详细介绍恶意代码静态分析经典工具Capa的基础用法,这篇文章将详细讲解Capa批量提取静态特征和ATT&CK技战术,主要是从提取的静态特征Json文件中提取关键特征。此外,Capa支持IDA插件操作,方便安全人员快速定位恶意代码,且能与ATT&CK框架和MBC映射。基础性文章,希望对您有帮助。
NativePayload_DNS,通过DNS流量,绕过防病毒传输后门
我的学习笔记
02-28 556
传送门注意标点符号,必须是英文的。通过DNS流量和绕过防病毒传输后门有效负载的C#代码由Damon Mohammadbagher发表警告:此代码发布用于解释针对Pentesters和安全研究人员的反病毒漏洞欲了解更多信息,请一步一步访问以下链接:通过DNS流量绕过带有传输后门有效负载的反病毒或文章备份地址视频由Damon Mohammadbagher发...
Windows平台基于API Hook技术的WinInet网络库HttpDNS实现方案
weixin_57646982的博客
05-21 908
一、项目背景 学而思网校直播课堂在线安装程序,是一个独立的应用程序,提供学生端的安装功能,为了减少安装包体积,避免引入第三方网络库,使用的是操作系统的WinInet网络库。为了更好的优化网络,提高网络连接的成功率,避免Local DNS造成的域名劫持等问题,采用HttpDNS方式实现域名解析。 二、为什么使用HttpDNS 相比于传统的DNS,HttpDNS主要有以下优势: 1. 域名防劫持: 使用Http(Https)协议进行域名解析,域名解析请求直接发送至HttpDNS服务器,绕...
通过DNS传输后门来绕过杀软
02-25
在本篇文章里,我想解释怎么样不使用加密数据的方法也能绕过杀软,同时我也想在github上分享源代码。https://github.com/DamonMohammadbagher/NativePayload_DNS我想使用DNS协议来传输我的后门载荷,从攻击者的机器到客户端机器。这种情况下,我们的后门代码就不需要是硬编码的或者加密的了。因此被杀软检测出来的风险就很低了。因为在大多数的网络里DNS流量都是有效的,IPS/IDS或者硬件防火墙都不会监控和过滤DNS流量。我知道你可以使用SNORTIPS/IDS或者类似的东西来检测DNS流量,但是在DNS流量里使用特征检测出新的载荷非常困难。当然网络管
Dns执行流程和流量劫持
superbfly的专栏
08-16 2889
DNS的执行流程并不复杂,但对于接触网络的新手理解起来还是有一些难度,这里我们用一个故事来解释DNS的由来和作用。 从前,有个村庄,名叫互联网村。 村里有个超市,叫联通超市。村里人都到这个超市买东西。这个超市的全名叫做www.supermarket.com。地址就是112.123.1.16,读作112号路123楼1层16门。 村里人都比较懒,买东西都是找一个叫王大拿的人代购。 所以最初村民...
探索网络安全新高度:RDPInception - 纵深防御的颠覆者
gitblog_00070的博客
05-09 290
探索网络安全新高度:RDPInception - 纵深防御的颠覆者 项目地址:https://gitcode.com/mdsecactivebreach/RDPInception 1、项目介绍 在复杂的网络安全环境中,红队与蓝队之间的对抗日益激烈。而RDPInception是一个由Vincent Yiu(@vysecurity)为MDSec ActiveBreach开发的独特工具,旨在帮助安全测试...
网络安全高级工具软件100套
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-09 734
如果你也想学习:黑客&网络安全的零基础攻防教程。
【威胁情报综述阅读2】综述:高级持续性威胁智能分析技术 Advanced Persistent Threat intelligent profiling technique: A survey
定期分享我的发现和想法,感谢你的陪伴和支持
03-12 6972
随着互联网和信息技术的蓬勃发展,网络攻击变得越来越频繁和复杂,尤其是高级持续威胁 (APT) 攻击。与传统攻击不同,APT 攻击更具针对性、隐蔽性和对抗性,因此手动分析威胁行为以进行 APT 检测、归因和响应具有挑战性。因此,研究界一直专注于智能防御方法。智能威胁分析致力于通过知识图谱和深度学习方法分析APT攻击并提高防御能力。基于这一见解,本文首次系统回顾了针对 APT 攻击的智能威胁分析技术,涵盖数据、方法和应用三个方面。内容包括数据处理技术、威胁建模、表示、推理方法等。
Metasploit基于DNS的负载均衡后门技术详解
Metasploit是一款开源的渗透测试框架,旨在帮助安全专家评估其系统的安全性,发现可能的漏洞并进行必要的修复。它由快速开发的exploit代码、payload代码和post-exploitation模块组成,为安全测试人员提供了一个全面...
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
热门推荐
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
网络空间安全战略与实践
AI天才研究院
08-03 912
网络空间安全(NSS)是一个由国家信息安全研究中心联合国安会、CCIRC、ICRC、FIFA、ISACA、维基百科联合编写的一项具有里程碑意义的学术科目。随着互联网的普及和物联网(IoT)的应用,互联网和物联网安全技术也日益成为热点。本文将从以下几个方面进行论述:网络安全的定义、对抗攻击的原理、网络攻防技术的分类、各个技术的特性和优缺点、运营商、企业、个人安全部署方式、网络空间安全体系结构的设计、持续监控和处置、工具方法和开源框架、评估模型等方面进行探讨,以及相关技术的前沿发展方向和未来的发展方向。
如何应对软件供应链安全风险?
Dsphere_shuying的博客
11-22 552
据Sonatype的第八次年度软件供应链状况报告显示,截至今年为止,专家们已经发现了88000个恶意开源包,比2019年的同一数字增加了三位数,表明企业的攻击面正在快速增长。该报告是根据公共和专有数据分析编制的,包括1310亿次Maven Central下载和成千上万的开源项目。
基于Html和JavaScript的户外运动sport_step4设计源码
最新发布
09-29
该项目是一款针对户外运动的Html和JavaScript设计源码,由812个文件组成,其中包括150个GIF图片、146个CSS样式表、136个HTML页面、118个JavaScript脚本、73个Java类、72个CSS样式表、44个JPG图片、14个XML配置文件、14个PNG图片以及10个JAR包文件。该项目旨在为用户提供一个全面的户外运动体验。
c#代码介绍23种设计模式-12亨元模式(附代码)
09-29
在软件开发过程,如果我们需要重复使用某个对象的时候,如果我们重复地使用new创建这个对象的话,这样我们在内存就需要多次地去申请内存空间了, 这样可能会出现内存使用越来越多的情况,这样的问题是非常严重,然而享元模式可以解决这个问题 1. 享元模式的实现精髓: “既然都是同一个对象,能不能只创建一个对象,然后下次需要创建这个对象的时候,让它直接用已经创建好了的对象就好了”,也就是说——让一个对象共享。 2. 享元模式的正式定义: 享元模式——运用共享技术有效地支持大量细粒度的对象。享元模式可以避免大量相似类的开销,在软件开发中如果需要生成大量细粒度的类实例来表示数据, 如果这些实例除了几个参数外基本上都是相同的,这时候就可以使用享元模式来大幅度减少需要实例化类的数量。如果能把这些参数(指的这些类实例不同的参数)移动类实例外面, 在方法调用时将他们传递进来,这样就可以通过共享大幅度地减少单个实例的数目。(这个也是享元模式的实现要领), 然而我们把类实例外面的参数称为享元对象的外部状态,把在享元对象内部定义称为内部状态。 具体享元对象的内部状态与外部状态的定义为:
基于Go和Vue的gin-vue-admin-main设计源码实践分享
09-29
该项目为gin-vue-admin-main,采用Go和Vue技术栈构建,源码总计599个文件,其中Go源码文件303个,Vue相关文件77个,还包括JavaScript、CSS、HTML、Shell脚本等多种文件类型。项目涉及Go、Vue、JavaScript、CSS、HTML、Shell等多种编程语言,旨在为开发者提供一套完整的前后端分离的实践参考。
2024自动驾驶线控底盘行业研究报告
09-29
2024自动驾驶线控底盘行业研究报告
利用DNS协议传输后门以规避杀毒软件
"本文主要探讨如何利用DNS协议传输后门以规避杀毒软件的检测,作者在GitHub上分享了相关源代码,强调DNS流量在多数网络中的有效性使其成为绕过安全防护的理想选择。文章深入讨论了DNS协议作为传输手段的优势,分析了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋或依

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值