关于永恒之蓝漏洞和生成后门木马以及加壳免杀的学习过程以及一些经验的分享

最新推荐文章于 2025-10-07 09:38:05 发布
原创 最新推荐文章于 2025-10-07 09:38:05 发布 · 1.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

本文介绍了如何使用shellter工具进行加壳操作以避免杀毒软件检测,特别是在kali和Windows环境下。作者分享了安装shellter过程中遇到的问题,以及解决方法。通过自动模式注入后门,并设置了IP和Port。实验结果显示,经过两次加壳的木马能有效避免部分杀毒软件的查杀。最后,文章讨论了如何利用永恒之蓝漏洞在目标系统上传并运行木马。

首先这个文章是重点针对于加壳免杀的一个文章如果你是想在这个地方重点学习永恒之蓝或者利用msfvenom来生成后门木马,可以私信我给你们发word版的笔记,由于我也是一个新手,如果有不对的地方,希望有大佬可以指出。

那么下面进入正题第一步加壳工具的安装和使用方法:

第一步确定你所需要的版本,这里的加壳工具shellter有两个版本第一个版本是kali版安装步骤如下:

apt-get update       //更新
apt-get install shellter    //在线安装
在kali上使用需要安装wine和wine32(可以让linux运行exe),wine是kali自带,使用如下命令安装wine32。
dpkg --add-architecture i386 && apt-get update && apt-get install wine32
 //选择一个exe可执行文件(32位)

安装完之后是这样一个效果:

但是我使用kali2021版安装的虚拟机,但是我创建了三台kali的虚拟机,都遇到了同样的问题,网上查询也没有结果,我将问题以图片的形式呈现给大家看(分别是我的不正常情况和正常的情况进行对比)

 至今这个问题也没有解决,于是我就决定安装Windows版本的shellter,那么这个版本的shellter这么安装呢?

解决办法是找到shellt

最低0.47元/天 解锁文章
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒360
07-16
总之,这个过程展示了如何结合ShellterShielden对正常软件进行加壳,以逃避毒软件的检测,同时利用永恒之蓝漏洞加壳后的木马上传到目标系统。这些技术在恶意黑客攻击中被滥用,但了解这些知识有助于提高防御...
UPXShell(jb51.net).(一款木马加壳软件)rar
03-29
UPXShell是一款木马加壳软件,可以压缩木马大小。且该软件为较新版 注意:运行时请右击以管理员身份运行!!!! 可以反沙箱,反调试,反注入等等。。。 该软件需要安装使用!! 注意:毒软件报毒!!!!请先关闭毒软件!!!!
Hyperion对evil木马简单加壳
afei001
03-27 664
目录 1.Hyperion介绍 2.Hyperion编译 3.hyperion加壳Payload 4.Shellcode加壳效果 4.1 MSF Shellcode+Hyperion 4.2 MSF Shellcode+Hyperion+upx 1.Hyperion介绍 Hyperion是一款轻量级加密工具,使用AES-128加密算法。通过5轮AES加密来加密payload,加密完成后的payload依然是可以运行的。 Hyperion是ELFPE二进制相关工具,它用于...
木马加壳
超哥的专栏
04-24 1621
输入参数 输出参数 检测选项 保护特性 保护
深入解析ASPack加壳工具原理与实战应用
最新发布
weixin_42581846的博客
10-07 905
加壳(Packing)是指通过特定工具对可执行文件进行压缩、加密或混淆处理,在原始程序外层包裹一段保护代码(称为“壳”),使得程序在运行时需先执行该壳代码以解压或解密原程序,再跳转至原始入口点(OEP)。早期加壳主要用于减小程序体积(如UPX),随着软件安全需求提升,演变为防止逆向分析的重要手段。现代加壳技术融合了多层加密、反调试、代码虚拟化等机制,广泛应用于商业软件、游戏客户端金融系统中,成为对抗静态分析与动态破解的核心防线之一。
***技术补充:***加壳
weixin_34303897的博客
01-16 248
说了好几次,要发个加壳的教程,一直都太懒,只好把别人写的简单整理一下,大家莫怪哦。 ===================================== 其实在我们从网站上下载的许多***,都是被开发者处理过并加过壳的。 加壳的全称应该是“可执行程序资源压缩”,是保护可执行程序最有效的手段之一。 所谓加壳,其实是指利用特殊的算法,对EXE、DLL文件中...
【网络安全】木马方式——加壳
QIANDXX的博客
08-20 1522
2、在msf的/data/templates/下有很多metasploit自带的用于捆绑木马的程序模板,这个模块但是一些反病毒厂商关注的重点,为了更好的实现,我们需要自主选择一个待捆绑程序。在这里选择是真正的微信安装包。(也有对裸奔马进行shikata_ga_nai编码饶AV的方法,但是shikata_ga_nai编码技术多态,每次生成的攻击载荷文件都不一样,有时生成的文件会被查,有时不会,所以结合以上思路,生成一个捆绑木马,并进行shikata_ga_nai编码)
费下载】 UPXShell 木马加壳软件下载
gitblog_09794的博客
10-19 671
UPXShell 木马加壳软件下载 【下载地址】UPXShell木马加壳软件下载 UPXShell 是一款功能强大的木马加壳软件,主要用于压缩木马文件的大小,使其更难以被检测分析。该软件支持反沙箱、反调试、反注入等多种安全功能,能够有效保护木马程序的安全性 ...
Kali--永恒之蓝漏洞复现
f1245179815的博客
10-24 1303
该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于发现被漏洞影响的 Windows主机,以及执行命令,可以通过提供的选项进行数据包分析,或可选通道溢出使用,以获得远程命令执行的权限。该模块用于利用MS17-010漏洞实现远程执行代码,可以覆盖掉目标计算机的内存地址,从而实现攻击者的恶意代码在被攻击计算机上的执行。当目标机开机,程序后台运行,且监听端口为7777,这个端口可以自己设置。
靶机测试,kali生成windows木马程序
2301_76361674的博客
05-03 1668
仅用于靶机测试!永恒之蓝:通过系统已有漏洞进行攻击,获得后门权限木马:通过将后门放到靶机上,获得权限。
【网络安全实验报告】实验二: 后门木马配置及分析
m0_73970214的博客
08-18 535
本实验研究了木马植入与权限维持技术,通过在Windows Server 2008Kali Linux环境下进行后门木马实验。实验内容包括生成EXE木马、UPX加壳、利用永恒之蓝漏洞上传木马,最终获取反弹会话。重点探讨了权限维持的重要性,指出其在渗透测试中确保持续控制目标的必要性。实验还涉及影子账户的创建原理,以及木马防御措施的探讨。通过FTP工具实现木马文件传输,验证了权限维持技术在系统安全中的实际应用价值。
万能加壳工具
04-02
实现多种加壳,支持EXE ,DLL 类文件的加壳,压缩自身体积
加壳、脱壳以及如何病毒技术与原理
aitanwu4387的博客
12-30 1181
壳,加壳,脱壳 在自然界中,我想大家对壳这东西应该都不会陌生了,由上述故事,我们也可见一斑。自然界中植物用它来保护种子,动物用它来保护身体等等。同样,在一些计算机软件里也有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序...
学习渗透第一节:msf攻击永恒之蓝+生成一句话木马+绕过毒软件
m0_66963559的博客
03-31 1879
1.search 漏洞名称或者代号,永恒之蓝的是ms17_010(win10win11无这个漏洞),exploit攻击利用脚本是进行漏洞攻击,auxiliary辅助是检测漏洞是否存在。5.用set RHOSTS 目标机ip地址,把win8设置为目标机。4.关闭目标机win8的防火墙,ping通kali。渗透之路暂时终止,等我找到能用的win7镜像再继续。3.查看当前模块的设置,show options。2.use 模块前面的数字或者全称。
让你自己制作的木马病毒用360安全卫士不出。加壳,加花,捆绑,压缩。
热门推荐
m0_46250064的博客
03-30 1万+
最近我做了一个木马,但极易被360安全卫士给掉。现在我来尝试如何达到让360的概念!!! 一.制作病毒 确保你有一个木马或病毒。像这样--- w 我们来用360看。 我们发现,它能被出!!! 二.用加花器加花 俗话说!道高一丈,魔高一尺!接下来我们把这个木马加花 用超级加花器(木马游民)加花 大家可以用网上下载的超级加花器,或者用我的资源:https://downlo...
渗透测试-木马的几种方式
MSB_WLAQ的博客
09-28 5219
前言 ,又叫毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马于被毒软件查的软件。它除了使病毒木马于被查外,还可以扩增病毒木马的功能,改变病毒木马的行为。的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次就能完成了。技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被毒软件误,这时就需要技术来应对这些不稳定因素。 1、裸
网络安全技术新手入门:简单的技术之Themida工具加壳
weixin_56154577的博客
01-11 7003
本文仅用于学习用途,读者应当不传播病毒以及做一些危害公共安全的行为,若读者利用所学对公共安全产生危害则与本人无关。的使用是比较简单的,同时它的效率也比较高,将病毒用其加壳之后,能够通过等非主流防毒软件的毒,缺点是无法通过等主流防毒软件。:1.生成木马病毒 2.安装好Themida软件 3.使用工具对病毒加壳:1.在虚拟机上安装win10,下载好火绒2.自己的物理机,关闭防毒程序。
【网络安全】简单的方法(非常详细)零基础入门到精通,收藏这一篇就够了_加壳工具
2401_84208172的博客
06-19 1384
小七工具包里有很多的工具我就列出其中的一些常用的排名不分前后为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍。
菜鸟学习加壳技术指南
标题中的“菜鸟也来加壳”可能意味着即使是计算机初学者,也可以学习掌握加壳技术,尽管这种行为本身在道德法律上是有争议的,因为这些技术经常被黑客用于恶意目的。 ### 描述知识点 由于描述部分...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值