LoaderFly!一款新的红队免杀工具

最新推荐文章于 2024-05-31 19:00:00 发布
最新推荐文章于 2024-05-31 19:00:00 发布
阅读量227 收藏 1
点赞数
分类专栏: 安全工具 文章标签: 安全 免杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938714
版权

工具介绍

@wangfly 师傅分享的一个用于红队快速生成免杀木马的工具,基于shellcodeloader项目进行的魔改二开,目前还能过国内外主流杀软。

工具首发 @教父爱分享

关注【Hack分享吧】公众号,回复关键字【230903】获取下载链接

工具使用

1. 加密Shellcode,选择Stagerless,生成RAW格式。

图片

2. 生成的beacon.bin放入程序目录下,然后运行命令加密,AES key可以自定义(256bit)。

encbin.exe bin文件 AES key

图片

3. 将P.bmp上传至云端生成链接,链接必须是访问后,自动下载那种。

图片

4. URL填入,AES key填入,选择模板生成即可。

图片


免杀效果

卡巴斯基企业版

图片

Norton

启发式查杀很厉害,需要给木马加入正常程序的图标、版本信息、清单、数字签名。必须使用Bof操作,shell运行就掉线。

图片

ESET

自定义扫描了系统内存和桌面文件。

图片

360全家桶(物理机)

QVM引擎(很疯狂,大部分时候真不是代码问题)需要做和Norton一样的处理。

图片

WDF(2016服务器版本)

运行后会提示你复查,不用管,依旧可以上线。

图片

火绒+金山

图片

McAfee

图片

潇湘信安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透打点工具-FindUpload
03-07
FindUpload是一打点工具,帮助渗透测试人员批量url快速发现文件上传点和登录框,提高渗透测试效率和减少手工发现时间。
webpack 的 Loader 和 Plugin 简介
Fly_bit的博客
09-15 345
Loader 作用:webpack本身只能打包Javascript文件,对于其他资源例如 css,图片,或者其他的语法集,比如jsx是没有办法加载的, 这就需要使用对应的loader对资源进行转换并将其加载进来。 定义:loader 是一个导出为函数的 JavaScript 模块 一组链式的 loader 将按照相反的顺序执行。loader 链中的第一个 loader 返回值给下一个 loader。在最后一个 loader,返回 webpack 所预期的 JavaScript。 webpack 采用的是 C
探索LoaderFly:高效、灵活的前端数据加载解决方案
gitblog_00079的博客
04-20 309
探索LoaderFly:高效、灵活的前端数据加载解决方案 项目地址:https://gitcode.com/wangfly-me/LoaderFly 项目简介 LoaderFly 是一个轻量级但功能强大的前端数据加载库,旨在优化用户体验,特别是在处理大量数据和网络延迟时。该项目由JavaScript编写,支持现代浏览器,同时也兼容旧版本,确保广泛的适用性。 技术分析 LoaderFly采用了模块化...
在线-护网行动必备【附工具
jijisaq的博客
03-14 633
1、轻松使用 通过简单的上传操作,用户可以生成 Payload,无需手动配置和编码。 2、时间节省 减少协作时的环境配置和手动操作,提高效率。 3、模板化 用户可以通过配置文件快速应用不同的载入方式,增加生成的 Payload 的多样性。 生成的压缩包密码为 yutian 支持编译 nim、go、c 语言 支持 3 种 shellcode 存储方式(内嵌、本地、远程) 8 种加载方式 (Golang):
浅谈代码覆盖率
测试蜗牛,一步一个脚印
02-21 1万+
原文   http://tech.youzan.com/code-coverage 引言 经常有人问这样的问题:“我们在做单元测试,那测试覆盖率要到多少才行?”。答案其实很简答,“作为指标的测试覆盖率都是没有用处的。” Martin Fowler(重构那本书的作者)曾经写过一篇博客来讨论这个问题,他指出:把测试覆盖作为质量目标没有任何意义,而我们应该把它作为
绕过毒软件,木马制作
qq_43678263的博客
08-30 1911
绕过毒软件,木马制作(以AVG Anti Spyware毒软件为例)
方法大集结~
Ms08067安全实验室
04-28 652
“第三期”5.5号开班第三期课程进行了大幅度调整:除了对课程进行了优化,还增加了大量实战技术,如如何编写属于自己的远控、毒软件的结构逻辑和查原理、如何Windows Defender、火绒、如何绕过360、如何自己创造方式等。课程设计思路1.不追求噱头2.不引导黑产3.以科学的思路去学习我们认为在学习的过程中,主要是两个技巧或者说思路最为重要,一...
攻防】从零开始的木马到上线
CommputerMac的博客
09-26 585
木马
AES加解密(128、192、256),自定义加密模式,填充方式AES/ECB/PKCS7Padding
q15195990655的博客
09-15 2320
AES加解密 简介 AES加密方式的全称是Advanced Encryption Standard,这里的Advanced当然是相对于DES来说的。AES加密根据其使用的密钥长度又细分成AES-128、AES-192和AES-256这三种AES加密方式,其中AES-128对应128bit密钥长度,AES-192对应192bit,AES-256对应256bit,从道理上说密钥长度越长,机密的安全等级就越高,但是密钥越长加解密对硬件的性能消耗就越厉害。 ​ 本文以AES-256为例来讲解AES加密方式
Spring AOP的代理模式详解
judyfun的专栏
05-25 1万+
Spring AOP的代理模式详解 代理模式:代理模式的英文叫做Proxy或Surrogate,中文都可译为”代理“,所谓代理,就是一个人或者一个机构代表另一个人或者另一个机构采取行动。在一些情况下,一个客户不想或者不能够直接引用一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用 抽象主题角色:声明了真实主题和代理主题的共同接口,这样一来在任何可以
【腾讯TMQ】JAVA代码覆盖率工具JaCoCo-原理篇
热门推荐
TMQ1225的博客
08-16 1万+
如果你的项目是JAVA的,相信我~,覆盖率工具选择JaCoCo是一个非常明智的选择。
Android kotlin LoaderManager LoaderCallbacks AsyncTaskLoader(1)
Zhang Phil
04-20 612
android LoaderManager与AsyncTaskLoader,java(1)_zhangphil的博客-CSDN博客。android ,LoaderManager.LoaderCallbacks与AsyncTaskLoader, Java(2)_zhangphil的博客-CSDN博客。android LoaderManager与AsyncTaskLoader,java(1)_zhangphil的博客-CSDN博客。【代码】Android AsyncTaskLoader,Java。
登录安全分析报告:小米官网注册
Explinks的博客
05-29 945
图形验证及交互验证方式的安全性到底如何?请看具体分析。
导线防碰撞警示灯:高压线路安全保障
dxzhkj888888的博客
05-30 287
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 681
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
内网安全-隧道搭建&穿透上线&内网穿透-nps自定义上线&内网渗透-Linux上线-cs上线Linux主机
rumil的博客
05-28 1516
nps内网穿透工具是一轻量级、高性能、功能强大的内网代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用于访问内网网站、支付本地接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。一个轻量级、高性能、强大的内网穿透代理服务器,带有强大的web管理端。 内网渗透-CS上线Linux主机-Linux上线
如何在OrangePi AIpro智能小车上实现安全强化学习算法
越努力,越幸运!
05-28 2647
无人驾驶试点——守住安全底线
goodxianping的专栏
05-27 360
更让人担忧的是,在一些企业急功近利的营销攻势下,过度包装自动驾驶技术的成熟度,“美化”技术缺陷,出现了安全隐患被人为掩盖,驾驶者放松警惕,甚至对无人驾驶出现错误认知而引发的安全事故。比如,在保障运输安全的前提下,鼓励在封闭式快速公交系统等场景使用自动驾驶汽车从事城市公共汽(电)车客运经营活动,在交通状况简单、条件相对可控的场景使用自动驾驶汽车从事出租汽车客运经营活动,在点对点干线公路运输、具有相对封闭道路等场景使用自动驾驶汽车从事道路普通货物运输经营活动。同时,对自动驾驶汽车安全使用也提出了的要求。
如何获取SSL证书,消除网站不安全警告
u012062803的博客
05-31 490
验证通过后,CA会颁发SSL证书给你,通常包括主证书、中间证书(证书链)和私钥。按照你的服务器类型(如Apache、Nginx、IIS等)的指南,将这些文件安装到你的服务器上。CSR中包含了你的公钥和一些关于你的基本信息。如果你寻求费选项,如阿里云、JoySSL等提供费的DV(域名验证)SSL证书,但可能有使用期限或功能限制。对于更高安全级别的证书(如OV企业型或EV增强型),CA可能要求额外的身份验证信息,比如企业信息等。确保在整个过程中遵循CA的具体指示,因为不同的CA和证书类型可能有细微的差别。
安全风险 - 检测设备是否为模拟器
最新发布
Android、前端、小程序、后端
05-31 561
在很多安全机构的检测中,关于模拟器的运行环境一般也会做监听处理,有的可能允许执行但是会提示用户,有的可能直接禁止在模拟器上运行我方APP可能做 Framework 的朋友思维会更开阔一些,不过现在也可以跟我这门外汉一起来稍微了解下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值