shellter免杀

最新推荐文章于 2024-05-29 22:21:42 发布
最新推荐文章于 2024-05-29 22:21:42 发布
阅读量625 收藏 1
点赞数 2
分类专栏: 网络安全&云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/105159843
版权
Shellter是一款动态PE注入工具,专用于32位Windows应用程序的shellcode注入,已纳入Kali Linux。本文介绍了如何在Kali Linux环境下安装Shellter,借助wine32运行,利用msfvenom生成shellcode,并通过Shellter进行动态注入以尝试免杀。然而,实验结果显示,注入后的shellcode未能绕过360等杀毒软件的检测,但最终成功反弹回shell。
摘要由CSDN通过智能技术生成

  • Shellter简介

       Shellter是一个动态的shellcode注入工具,是第一个真正动态的PE infector创建的。“动态”二字就能够说明注入代码不可能存在于规则严格的地方,例如可执行文件的入口点等。它可以用于将shellcode注入本机Windows应用程序(目前仅适用于32位应用程序)。

 

       目前,Shellter已经被正式收录到Kali Linux中。

 

  • 实验环境

          攻击机:kali                 IP:192.168.3.150

          靶机:windows7 x64    IP:192.168.3.176

 

1.kali linux安装shellter

root@afei:~# apt-get update && apt-get upgrade -y

...

升级了 0 个软件包,新安装了 0 个软件包,要卸载 0 个软件包,有 90 个软件包未被升级。

root@afei:~# apt-get install -y shellte
了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
shellter使用及免杀测试
时乙的博客
10-14 3759
shellter是一个开源的老牌免杀工具,最初版在2014年发布,现在已经到Shellter Pro v4.0了。它利⽤动态Shellcode注⼊或者命令来实现免杀的效果。 shellter安装 shellterkali中是自带的,再接在命令行shellter就可以。 如果想在windows中安装的话就去官方下载源码包: https://www.shellterproject.com/download/ 下载后解压,直接在命令行就可以用,不需要安装。 shellter使用 以下所有的演示都是
win11集成工具镜像
2301_76786857的博客
12-11 1612
🪟:由scoop进行管理和安装,支持一键安装和更新;🐧:由Kali WSL 安装和启动 ,端口监听请开启wslpp;💾:脚本类工具,在Windows中启动,运行时需要的依赖包,由手工完成安装;🌐:在线类安全工具,访问时需要网络,部分需要科学上网;📖:离线知识库,包含密码字典、工具使用、漏洞利用、免杀教程等PDF和Markdown文件。
kali免杀工具shellter
scholar_1的博客
08-06 4263
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
一款用于PE文件绑定免杀的工具: Shellter
xf555er的博客
01-26 1539
Shellter是一种动态二进制程序壳程序,它可以在现有的可执行文件中隐藏恶意软件。它使用动态链接库技术来实现恶意代码的注入,并且可以在不修改现有的可执行文件的情况下进行注入。这使得它非常难以检测,因为它不会改变文件的哈希值或数字签名Shellter的官方下载地址:https://www.shellterproject.com/当前Shellter最新免费版本是v7.2,最新收费版本是v_pro4.7。
shellter-kali免杀工具
dongxieaitonglao的博客
03-17 317
/usr/share/windows-resources/shellter 这个文件夹 shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下
远控免杀专题(7)-Shellter免杀(VT免杀率7/69)
Ms08067安全实验室
03-04 676
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐...
远控免杀专题7 ---shellter免杀
qq_41683305的博客
03-11 869
0x01 免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(201...
全套免杀教程+免杀工具合集
最新发布
08-25
远控免杀专题(7)-Shellter免杀(VT免杀率7-69).pdf 元控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13-71).pdf 远控免杀专题(9)-Avet免杀(VT免杀率17-71).pdf 远控免杀专题(10)-TheFatRat免杀(VT免杀率22-70).pdf 元...
免杀马学习(MSF Shellter)
红队是青春
02-05 277
免杀马学习 MSF Shellter
最新免杀360全套,无提示上线,免杀世界杀毒网!!
12-18
最新免杀360全套
ShellTer-开源
06-06
ShellTer 是一个基于 iptables 的防火墙。 它与其他产品的不同之处在于它具有内置的 SSH 蛮力保护。 它易于配置并具有交互式 CLI 安装程序。
免杀工具箱 简体中文版
02-24
免杀辅助 ┍PE+ ┝MyCCL ┝MaskPE ┝冰枫文件防火墙 ┝AVFucker ┝AV Devil ┝ToPo ┝CodeCaver ┝Anti Kaspersky ┝TK.Loader ┝INSTDRV ┝DriverLoader ┝vmprotect ┕VBExplorer 保护壳 ┍BepGui ┝Cryptor ┝PolyBox ┝ASProtect ┝Punisher 汉化版 ┝ACStripper ┝PE加密 ┝Daemon Crypt ┝nsAnti CracKed ┝RPolyCrypt ┝Goat's PE Mutilator ┝Unknown Protect ┕EXE Stealth 压缩壳 ┍堀北压缩 ┝Minkecn ┝WinUpack ┝petgui_CHS ┝蚂蚁压缩工具 ┝超级加壳工具 ┝Nspack ┝FSG ┝GHF Protector ┝dePack ┝G!X Protector ┕eXPressor 花指令 ┍wrsky ┝防杀精灵 ┝花指令生成器 ┝超级加花器 ┝main ┝木马免疫器 ┝上兴应用程序加壳 ┝冰枫文件加密器 ┝木马免杀保护器 ┝8way ┝花指令添加器 ┝EXE Evil ┝木马彩衣 ┝F ake Ninja ┕━━━━━━━━━━━
shellter免杀技术实战
大方子
09-06 1456
Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/     文件下载地址:https://www.shellterproject.com/download/   实验环境:kali  shellter_v6.9  360  putty.exe   ...
kali制作木马并使用shellter免杀工具来实现更低的查杀率
勤能补拙
05-29 1148
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀
Windows免杀木马+维持权限(shellter)
lingmessy的博客
04-08 1388
Windows免杀木马+维持权限 一.生成木马 工具:shellter 环境:windows xp,Windows 7 操作: cmd 打开 shellter.exe 选择a,y 输入要注入木马的程序路径 选择y,l,1 输入返回的ip 最后回车就好了 二.开始监听 环境:kali 命令: msfconsole use exploit/multi/handler set...
我的内网渗透-免杀
h1825819493的博客
06-23 645
再开启QQ管家的前提条件下,我的木马仍然是可以成功进行连接运行的。花指令免杀是指,在程序`shellcode`或特征代码区域增添垃圾指令,这些指令没有实际含义,不会改变程序运行逻辑,但可以阻止反编译,现在杀软在检测特征码时,都会存在偏移范围,当我们使用花指令对特征码区域进行大量填充,这样就可以实现躲避杀软的特性。可以使用不常见加密壳对程序进行加壳,来躲避杀软,该方法理论可用,只通过加壳实现免杀,成功几率很小,现在基于虚拟机技术,内存监测技术的发展,通过加壳方式进行免杀的思路越来越窄。是个值得推荐的软件。
linux上apk免杀,kali 免杀工具shellter安装以及使用(示例代码)
weixin_39886469的博客
05-29 3572
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀官网:https://www.shellterproject.com/ 目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话就需要安装wine环境来运行。我使用的Kali Linux 版本是kali-linu...
HERCULES免杀技术详解及实战
文章末尾给出了与免杀技术相关的其他专题链接,包括msfvenom、Evasion模块、Veil、Venom、Shellter、BackDoor-Factory、Avet和TheFatRat等,这些链接可以帮助读者进一步探索和学习免杀技术的多样性和复杂性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值