通过信任文件绕过火绒

最新推荐文章于 2025-01-29 23:22:48 发布
最新推荐文章于 2025-01-29 23:22:48 发布
阅读量1.8k 收藏 4
点赞数 2
分类专栏: 渗透测试 免杀 文章标签: 免杀 bypass
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39997096/article/details/114535999
版权

下班后日常打开我的csgo 看着我空荡荡的列表不禁陷入了沉思

图片

于是想生成一个远控 让我的虚拟机运行下 假装我也有机器上线了

图片

成功生成 但是感觉不太对啊 我的火绒是开启的啊 为啥没有杀掉呢

图片

运行一下成功上线

图片

便想到了 我每次上传文件都会被杀掉 之前有把这个名字的文件加入了信任区

如果文件不存在了 下次你再存放同名的文件的时候 便会直接加入

图片

但是想要知道有哪些文件加入了也是问题 就去找一下他的缓存文件吧

发现在C:\ProgramData\Huorong\Sysdiag\wlfile.db 里面找到了

图片

再去在生成一个mimikatz.exe 运行 成功上线  其他杀软自测

图片

更多精彩实战文章关注微信公众号:None安全团队

《Waf 火绒终端防护绕过实战:系统程序副本+Certutil木马下载技术详解》
浩策盾悟
03-20 6700
通过将系统程序(如net.execmd.exe)复制为副本并利用这些副本执行命令,可以有效绕过火绒终端安全软件对原始系统命令的监控。在实际测试中,这种方法在主机上成功规避了火绒的拦截,完成了木马文件的下载和执行。此技术依赖于火绒规则的局限性,但在面对更智能的检测机制时,可能需要结合混淆或其他高级绕过手段。阶段攻击主机(VPS)受控主机(12SERVER-DATA1)准备木马生成output.exe,托管在无绕过火绒无复制为bypass.exe下载文件提供文件下载服务使用bypass.exe下载。
浅谈钓鱼攻防之道-制作excel文件钓鱼
正是修行时
10-25 1247
如果我告诉你我很厉害,也许你会说我在吹牛。但是如果我告诉你我并不厉害,你肯定知道我在撒谎。
记一次绕过火绒安全提权实战案例1
08-03
记一次绕过火绒安全提权实战案例1
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
jennycisp的博客
12-26 3140
apt-get update报错关于kali2019.4的更新源 (任意选择其中一组就可用,我选的清华源)#清华大学#阿里云#中科大#浙大最后最后,上面安装的虚拟机在 apt-get update 之后的 apt-get upgrade报错,原因找了很久,发现可能是因为kali版本和VMware版本相差太远以至于update的包安装覆盖之类的问题导致报错。-----然后我重新下载了iso镜像,kali2021.4版本。结果upgrade还是有问题,甚至还upgrade之后莫名其妙连不上网络。
(笔记)msf payload加载器源码绕过火绒的一次测试
want的博客
12-01 547
代码: /* * A C-based stager client compat with the Metasploit Framework * based on a discussion on the Metasploit Framework mailing list * * @author Raphael Mudge (raffi@strategiccyber.com) * @license BSD License. * * Relevant messages: * * http
kali制作绕过火绒检测的木马(仅通过MSF的方式)
qq_50854662的博客
02-14 3732
kali制作绕过火绒检测的木马(仅通过MSF的方式)
记一次绕过火绒安全提权实战案例
渗透测试研究中心
01-24 2122
0x01 前言朋友发来一个站让帮看下提权,服务器上安装的有护卫神+火绒+安全狗等安全防护软件,看着确实挺唬人,他也试了不少常用提权EXP,结果都失败了,可能是欠缺EXP能力吧,当然也有可能是修复了这些漏洞,抽空给他看了下并写了这篇记录文章。在拿到权限后用中国菜刀连了下,不过好像被拦截了,提示:服务器返回无效或不可识别的响应,以前也多次遇到这种情况,这里只要换成Godzilla就能正常连接了。...
如何利用DLL注入绕过火绒和360主动防御写入扇区?
ceeyourbac的博客
12-15 4220
前言 由于我自己是一个系统安全爱好者,之前下载了一个能覆写所有扇区的病毒源码,我以为火绒可以保护我的扇区,我就傻乎乎的调试运行了,然后火绒把mbr写入拦截了,我以为没有任何问题了,已重启,哦,Missing Operating System。 在痛失电脑之后,我一直在想病毒是如何做到火绒报警了但是还是写入了扇区?后来我简单分析了源码之后,我看到了这样的一段代码 int WINAPI WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR l
红队培训班作业 | 过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 3135
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
火绒安全对ensp启动影响吗
最新发布
03-14
进入火绒设置界面找到相应选项将整个enp.exe及其关联路径加入白名单之中以便绕过常规扫描流程而不受打扰地执行各项任务。 - #### 方法三:调整网络适配器参数 根据提示信息确认是否存在唯一标识名为“VirtualBox ...
exe加壳工具包 火绒
06-21
它的作用是将原始的可执行文件进行加密处理,增加可执行文件在被检测时的混淆性和难度,以避软检测出来并绕过软的防御,使恶意程序可以成功运行。 火绒可以通过对加密算法进行优化,对代码进行混淆等方式,...
学习记录:内网穿透+ShellCode+C++语言二次编译 绕过火绒 渗透Win10提取密码
qq_60709081的博客
06-24 2617
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。
Windows绕过火绒添加用户
墨痕诉清风的博客
09-24 380
意为将net1.exe复制到D盘并重命名为update.exe,用这个update.exe来新增用户。这里注意不能用net.exe,会被拦截,用net1.exe才行。若将这里的update.exe 放在C盘的目录也不能成功执行,本地测试仍会被火绒拦,如下图所示。这里一定不能用certutil命令下载,火绒会拦截。但添加用户时又回显超时,想起来应该是有软在拦截命令行添加用户。一看果不其然,有火绒。2. 使用如下方法绕过火绒添加用户。最后也是很顺利地绕过火绒添加了用户,远程连接成功。
绕过火绒执行net user
2301_77012231的博客
10-22 768
在拿了shell上线了的情况下,通过net user add新建用户经常会被软拦截拒绝访问,以比较常用的火绒和360为例,简单说一下绕过的小tips。
绕过软添加用户
weixin_63124284的博客
11-22 2421
绕过软添加账户
fscan全家桶更新:fscan版,可过360、火绒、微步云沙箱,其他的自行测试
2202_75361164的博客
01-29 636
fscan全家桶更新:fscan版,可过360、火绒、微步云沙箱,其他的自行测试 其他版本 **FscanPlus**:fscan的plus版本 **fs**:有效果 **fscan低版本**:自己重新编译的适合低版本系统的fscan **FscanParser**:用来处理扫描结果
绕过软(二)——exe文件(360、火绒
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360毒,直接报毒,不 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
电脑解锁后黑屏有鼠标--亲测!!不需要重装系统!!
冰恋云的专栏
03-06 2822
中招:win10系统最新版+火绒安全 ,那你有概率获得开机黑屏套餐一份。原因是:火绒把我们的explorer删除了导致黑屏,这个文件没了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值