木马捆绑+签名修改(CobaltStrike免杀)

最新推荐文章于 2024-05-10 14:37:43 发布
最新推荐文章于 2024-05-10 14:37:43 发布
阅读量604 收藏 2
点赞数
分类专栏: Cobalt Strike 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/134227770
版权

今天我们就来聊一下什么是捆绑木马,说起捆绑木马我相信一些人肯定觉得很陌生。在日常中我相信大家经常可能会遇到这样的一个问题,在一些网站上下载一个电脑软件结果电脑上就被莫名其妙的安装上了一个全家桶(流氓软件)。这就是通过简单的捆绑技术将一些你不需要的广告软件安装到你的电脑上。捆绑木马也是一样的只不过是更加的隐蔽。

这里使用的是Kali linux虚拟机

生成木马文件 

 需要安装一个winrar文件

然后我们对木马文件进行签名处理

 

文件签名

exe文件要想在Windows中顺畅的安装运行,是离不开数字签名的。

数字签名类似我们公民身份证,他可以证明 exe文件的开发者信息,同时,加上了数字签名的 exe 文件一旦被篡改,数字证书会立马失效,这一定程度上可以防假冒防篡改,保护了 exe 文件的完整性和安全性。

代码签名是一种确保软件来自经过验证的正版软件发行商的方法。使用代码签名证书WindowsEXE文件可确保可执行文件或Windows应用程序不会被恶意行为者更改或修改。

 文件捆绑

 此时我们就可以进行捆绑了,选中下图的这几个文件然后添加压缩&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红蓝对抗中的钓鱼技术
不忘初心,护天下安全!
10-10 4331
ftp加!可以执行命令首先创建一个ftp的快捷方式,快捷方式的起始位置留空,目标为:C:\Winodws\System32\ftp.exe -""s:abc.dll快捷方式的图标以及名字可以进行适当的伪装:后门恶意链接的生成方式,在CobaltStike中点击:Scripted Wed Delivery(s)p此处是使用了无文件攻击的思路,直接调用powershell执行恶意操作会很容易被360等杀软拦截。
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
06-24
CobaltStrike扩展插件可谓是Cobalt Strike如虎添翼的模块,可自定义丰富Cobalt Strike的功能,好比你满配的装备。内网横向可以起飞。。。
无法安装或运行此应用程序。该应用程序要求首先在“全局程序集缓存(GAC)”中安装程序集stdole版本7.0.3300.0...
yge757gi
01-17 620
无法安装或运行此应用程序。该应用程序要求首先在“全局程序集缓存(GAC)”中安装程序集stdole版本7.0.3300.0 2011年12月21日   windows系统中目录 window\assembly 目录是全局程序集缓存(GAC)程序集目录!   字NET环境下我们的程序经常会出现类似于下面这样的错误提示信息,那是因为缺少一些NET程序集或某些动态库连接文件。   错误信息...
Cobalt Strike基本使用
课嗨教育的专栏
06-01 294
Cobalt Strike: C/S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike 一款GUI的框架式渗透工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。 Cobalt Strike整体功能了解参考 ...
cobalt strike 上线linux 主机
Mr_Hong008的博客
11-07 2995
>The author:fangzhang 后知后觉 发了一个大佬们用了很久的工具 #一、简述 CrossC2插件是为企业和红团队人员提供的安全框架,支持 CobaltStrike 对其他平台的渗透测试(Linux / MacOS /…),支持自定义模块,并包括一些常用的渗透模块。 利用CrossC2插件通过在Linux上执行木马反弹一个CobaltStrike类型的shell。 CrossC2插件项目地址:https://github.com/gloxec/CrossC2 | ...
黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)
weixin_43263566的博客
01-11 1万+
渗透测试之基本的攻击流程
exe免杀c语言,CobaltStrike shellcode免杀捆绑exe思路
weixin_31849185的博客
05-19 1416
这里演示的方式为shellcode框架加载自解压1.生成shellcode2.c加载(随便拉的加载器)#include #include #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")unsigned char shellcode[] ="\xfc\xe8\x89\x00\x00\x00\x60\...
cobaltstrike linux上线方法
时光凉春衫薄的博客
01-15 6017
cobaltstrike linux上线方法
Cobalt Strike之HTA木马
浅笑996的博客
11-15 2129
点击 attacks --> packages --> HTML Application 弹出的对话框method选择powershell (不要选第一个,不太兼容)点击确定 测试运行
CS4.9.1.1-CobaltStrike4.9.1.1版
01-18
Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器...
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
基于变形方法的网页木马免杀相关技术分析.pdf
04-07
木马导致的网络不安全性已经引起了社会各界的普遍关注,尤其是网络木马带来的盗号、流氓软件、拒服务供给等黑客行为给人们的工作和生活带来了较大的安全隐患,所以加强对基于变形方法网页木马免杀的研究力度具有非常...
木马免杀文档
11-17
免杀的方法有很多,无奈没见哪为朋友综合系统的介绍,也苦了小菜们求学无门,只好掏银子找“师傅”,所以我就自告奋勇站出来一次,不足之处还请各位高手多多包涵…… 我个人总结的免杀方法总共分两类,即主动免杀与...
木马免杀
05-22
您有没有过心爱的工具被杀毒软件KILL的经历;您有没有过辛辛苦苦整理出来的工具集...免杀,它能做的就是避免这些事情的发生!使杀毒软件成为摆设!当然,除此之外免杀技术带给我们更多的,将是思想的飞跃与技术的成长。
MoveKit:一款功能强大的Cobalt Strike横向渗透套件
Python_0011的博客
03-09 360
关于MoveKitMoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP .NET程序集的execute_assembly函数实现其功能,攻击脚本能够通过读取指定类型的模板文件来处理Payload创建任务。
CobalStrike(CS)基础超级详细版
懂进攻知防守
08-02 1168
Cobalt Strike(简称为CS)是一款团队作战渗透测试神器,是一种可以用来进行横向移动、数据窃取、鱼叉式钓鱼的后渗透工具,分为客户端和服务端,一个客户端可以连接多个服务端,一个服务端也可以对应多个客户端连接。......
工具使用 | CobaltStrike上线Linux主机(CrossC2)
热门推荐
Ms08067安全实验室
07-04 1万+
CobaltStrike上线Linux主机(CrossC2)写在前面在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltS...
ipv4手动设置网络的相关知识
最新发布
m0_57692904的博客
05-10 281
作用:告诉计算机哪些是网络号,哪些是主机号。组合表示方式:192.168.1.1/(又称:主机号和网络号组成)2.家庭网络基础组成。
cobaltstrike工具栏
09-14
Cobalt Strike是一款流行的渗透测试工具,它提供了丰富的功能和模块来进行红队行动。Cobalt Strike工具栏是Cobalt Strike桌面应用程序的一部分,它位于主界面的顶部。 Cobalt Strike工具栏包含了许多常用的功能按钮和工具,以帮助用户进行渗透测试和攻击模拟。这些功能按钮包括: 1. Beacons:用于管理已经植入目标系统的Cobalt Strike Beacon代理的控制台。 2. Armitage:一个图形化的网络攻击管理器,可以用于目标感知和攻击协作。 3. Cobalt StrikeCobalt Strike桌面应用程序的设置和控制面板。 4. Malleable C2:用于自定义Cobalt Strike网络流量特征,使其在网络上更不易被检测。 5. Team Server:用于启动和管理Cobalt Strike团队服务器,以协调和扩展多个渗透测试人员的行动。 6. Scripts:用于执行和管理Cobalt Strike脚本。 7. Help:提供Cobalt Strike相关文档和帮助资源。 除了工具栏上的按钮,Cobalt Strike还提供了许多其他功能,如端口转发、凭证收集、漏洞利用、数据渗透和命令执行等。通过这些功能,渗透测试人员可以模拟真实的攻击场景,评估目标系统的安全性,并提供建议和解决方案来加固系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值