SysWhispers3使用手册

于 2024-08-19 10:09:24 发布
阅读量340 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00834/article/details/141314727
版权

SysWhispers3使用手册

SysWhispers3SysWhispers on Steroids - AV/EDR evasion via direct system calls. 项目地址:https://gitcode.com/gh_mirrors/sy/SysWhispers3

一、项目目录结构及介绍

SysWhispers3是一个旨在增强软件安全性与隐匿性的工具,专注于通过直接系统调用技术来规避传统检测手段。以下是基于其GitHub仓库(klezVirus/SysWhispers3)的基本目录结构说明:

  • src: 包含主要的源代码文件。这里存放的是实现核心功能如查找系统调用地址、编码系统调用等的关键代码。
  • examples: 示例代码区域,提供了如何集成和使用SysWhispers3到你自己的项目中的示例。
  • docs: 可能包括项目文档、说明或者API参考,尽管在很多开源项目中常见,具体此分支可能需要实时检查以确认实际内容。
  • LICENSE: 许可证文件,定义了如何合法地使用、修改和分发这个项目。
  • README.md: 项目的主要读我文件,通常包含安装步骤、快速入门指南和重要说明。

二、项目的启动文件介绍

SysWhispers3作为一个库而非独立运行的应用程序,没有直接的“启动文件”。其运作方式主要是通过引入库中的函数到你的项目中,随后调用这些函数来间接实现对系统调用的操作。因此,“启动”指的是在你的应用程序中集成SysWhispers3的过程,关键在于正确引用其提供的头文件和调用相关API。

例如,如果你正在开发一个C/C++项目,可能会通过以下方式“启动”:

#include "syswhispers3.h"

int main() {
    // 调用SysWhispers3提供的函数进行系统调用
    // 这里应该根据SysWhispers3的API文档添加相应调用代码
    return 0;
}

三、项目的配置文件介绍

SysWhispers3的配置并非通过传统意义上的配置文件来完成。它的“配置”更倾向于开发者在集成时对特定系统调用的选择和定制,这通常通过源代码中的宏定义或直接调用不同API来实现个性化设置。在开发过程中,你可能需要修改或设置一些编译标志以适应不同的环境或需求,但这些调整通常不涉及单独的配置文件处理,而是直接在编译命令或源代码中体现。

总结来说,SysWhispers3的配置与初始化更多依赖于代码层面的集成与调用细节,而少有外部配置文件的直接交互。确保阅读其官方文档或源码注释,以了解如何根据你的应用需求进行有效配置。

SysWhispers3SysWhispers on Steroids - AV/EDR evasion via direct system calls. 项目地址:https://gitcode.com/gh_mirrors/sy/SysWhispers3

曹爱蕙Egbert
关注
推荐项目:SysWhispers3 —— 打破常规的系统调用黑科技
gitblog_01090的博客
08-19 728
推荐项目:SysWhispers3 —— 打破常规的系统调用黑科技 SysWhispers3SysWhispers on Steroids - AV/EDR evasion via direct system calls. 项目地址:https://gitcode.com/gh_mirrors/sy/SysWhispers3 在当今的安全研究领域,规避高级安全防护机制已成为红队操作和逆向工程中不...
syscall函数(调用底层,非windowsAPI)去执行shellcode
bring_coco的博客
08-30 396
首先使用github提供的项目https://github.com/klezVirus/SysWhispers3。ConsoleApplication3.c:(该payload是弹出计算器,还需要后续去改成上线cs)因为syscall特征非常明显,静态特征就很容易被识别到。syscalls_mem.h也是需要编译的,也是默认的。其他三个都是自动生成的,位置放好相应路径即可。因为这个文件要生成,所以不需要做下面的改动。然后我放到360杀毒中,会报毒。应该是检测到了syscall。可以看到成功弹出计算器。
最新免杀!可过360核晶与Defender(SysWhispers3
潇湘信安的博客
05-19 1579
SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能,目前还可免杀绕过360核晶与Defender。
探索SysWhispers3:深入系统调用的秘密武器
gitblog_00088的博客
04-25 471
探索SysWhispers3:深入系统调用的秘密武器 SysWhispers3SysWhispers on Steroids - AV/EDR evasion via direct system calls. 项目地址:https://gitcode.com/gh_mirrors/sy/SysWhispers3 是一个开源项目,它专注于提供一种低噪音、高隐蔽性的系统调用接口利用技术。该项目的主要...
SysWhispers3WinHttp免杀----ConsoleApplication814项目
bring_coco的博客
08-28 249
使用项目:https://github.com/huaigu4ng/SysWhispers3WinHttp。过不了windows defender,放上去直接杀,更别说运行了,没办法用此项目的人太多了。通过cs生成beacon.bin,放到vps,开启http服务。在原项目上改改吧,改改还是很牛逼的。360安全卫士和360杀毒可以过。注意用gcc编译,vs编译报错。
探索SysWhispers3WinHttp:一款强大的Windows系统调用隐蔽通信工具
gitblog_00002的博客
04-18 406
探索SysWhispers3WinHttp:一款强大的Windows系统调用隐蔽通信工具 SysWhispers3WinHttpSyscall免杀项目地址:https://gitcode.com/gh_mirrors/sy/SysWhispers3WinHttp SysWhispers3WinHttp是一个开源项目,由GitHub用户huaigu4ng开发,其主要目标是提供一种在Windows环...
SysWhispers2:通过直接系统调用进行AVEDR规避
03-08
它不再依赖的,而是使用流行的“ ”技术。 这显着减小了syscall存根的大小。 SysWhispers2中的特定实现是@modexpblog代码的变体。 一个区别是函数名称哈希在每一代中都是随机的。 ,谁曾这种技术早些时候,有另一...
SysWhispers2_x86:X86版本的syswhispers2 x86直接系统调用
03-06
SysWhispers2只支持x64,在此基础上作一点微小的工作,使用方法与注意要在vs x86模式编译生成,不要在x64模式。 由于syswhisper2仅支持x64,因此我们在此基础上做了一些工作,其使用方法与syswhisper2相同。 ...
SysWhispers:通过直接系统调用规避AVEDR
05-30
SysWhispers 通过生成植入程序可以用来进行直接系统调用的头文件/ASM 文件来帮助规避。 从Windows XP到Windows 10 19042(20H2),都支持所有核心syscall。 在example-output/文件夹中可用的示例生成文件。 介绍 ...
红队免杀培训-手把手教使用系统调用(上)
Gamma_lab的博客
03-18 623
1.前言: 为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike Artifact,可以定制化生成有效负载,当然其中也包括了使用系统调用,替换掉beacon里面的api函数,当然付费真的用不起,对于穷人来说,只能靠手动冲! 2.实现: 在此之前,我们得想一想我们该替换什么api,我们需要用到什么api,看以下加载器的示例: #include <iostream> #include &l
Unable to create process using 'D:\Major\Python3.12\python.exe .\syswhispers.py --preset all -o syscalls_all': ???????????
06-30
3. **缺少依赖**:syswhispers.py可能依赖于某些库,如果没有正确安装或环境变量设置不正确,可能导致无法运行。 4. **命令行参数错误**:`--preset all -o syscalls_all`可能是无效的参数组合,检查文档以确认正确...
探索SysWhispers:一款强大的系统调用静默执行工具
gitblog_00040的博客
03-25 268
探索SysWhispers:一款强大的系统调用静默执行工具 项目地址:https://gitcode.com/jthuraisamy/SysWhispers 项目简介 SysWhispers 是由J. Thuraisamy开发的一个开源项目,旨在提供一种安全、隐蔽的方式来执行Linux系统的内核级操作,而不留下明显的痕迹。它通过利用系统调用在用户空间和内核空间之间的通信,实现了对目标程序的无痕注入...
网络靶场实战-安全开发之直接系统调用
蛇矛实验室
12-13 582
熟悉 Windows 编程的人应该知道,Native API 一般是不直接对外公开的,它通常作为操作系统内部的一个组件,并且只能由操作系统内部的组件或应用程序调用,所以在使用一些未文档的化的 Native API 时,需要通过网上公开的资料或者通过逆向取获取其函数原型和相关参数。在安全研发的过程中,难免会遇到在用户模式对抗 AV/EDR 的挂钩,应对的方法有很多,比如可以使用直接系统调用,还可以将杀软的所挂的钩子解除,还有一种就是寻找具有相同功能未被挂钩的 API。
红蓝对抗之红队免杀开发实践
悦分享
08-04 1919
我们在这个加载程序中执行的beacon shellcode最终是一个需要在内存中执行的DLL。许多C2框架利用了Stephen Fewer的。解析加载DLL所需kernel32.dll WINAPI的地址(例如VirtualAlloc, LoadLibraryA等);将DLL及其相应的节写入内存中;建立DLL导入表,以便DLL可以调用ntdll.dll和kernel32.dll WINAPI;加载额外的库并解析其导入函数地址;调用DLL的入口点。...
调用 dll 侵权_ShellCode免杀框架内附SysWhispers2_x86直接系统调用
weixin_30480859的博客
01-29 865
本帖最后由 mai1zhi2 于 2021-1-28 12:27 编辑文章来自:https://www.52pojie.cn/thread-1360548-1-1.html如有侵权,请联系删除1、概述之前分析CS4的stage时,有老哥让我写下CS免杀上线方面知识,遂介绍之前所写shellcode框架,该框架的shellcode执行部分利用系统特性和直接系统调用(Direct Syste...
在Pycharm中配置集成Git,内附详细文档html+Git-2.46.2-64-bit.exe
09-28
资源来自https://gitforwindows.org/;关于如何将git与pycharm连接,可参考https://zhuanlan.zhihu.com/p/660854965
平面口罩打片机_包括零件图_机械3D图可修改打包下载.rar
最新发布
09-28
平面口罩打片机_包括零件图_机械3D图可修改打包下载.rar
基于Android平台的Java老年人健康管理应用设计源码
09-28
该应用是一款基于Android平台的Java开发老年人健康管理应用,源代码包含172个文件,其中包括61个Java源文件、56个XML布局文件、40个PNG图像资源、4个Gradle构建脚本、3个Git忽略规则、2个属性文件和少量其他文件类型,旨在为老年人提供便捷的健康管理服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曹爱蕙Egbert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值