msf之进阶免杀技术,无视360

最新推荐文章于 2024-03-05 19:10:32 发布
最新推荐文章于 2024-03-05 19:10:32 发布
阅读量3.1k 收藏 28
点赞数 9
分类专栏: 网络安全 kali 文章标签: python exe Kali Linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42965523/article/details/107181437
版权

大家好!我是阿杰,今天我写一篇关于msf免杀技术的文章,如果你喜欢请为我打call,我会一直写下去.
首先我们需要:
说明:python监听虽然可以绕过360,但仅限于安装了python的目标,这是具有局限性的,因此本文章教你如何生成python的exe攻击程序,并且绕过360.具有非常好的广泛性,请勿用于非法用途
pyinstaller
安装教程:
打开cmd 输入 pip install pyinstaller 静等下载完成即可
打开kali进入终端
输入以下指令生成一个python的文件
在这里插入图片描述
然后进入msf
在这里插入图片描述
设立手动监听
接着我们打开生成的文件 我的是hacker.py
在这里插入图片描述
我们在顶端需要加入一代码

import ctypes
 
whnd = ctypes.windll.kernel32.GetConsoleWindow()    
if whnd != 0:    
    ctypes.windll.user32.ShowWindow(whnd, 0)    
    ctypes.windll.kernel32.CloseHandle(whnd)

代码的含义就是后台运行,不显示调试窗口
记得保存
在这里插入图片描述
接下来我们要随意的去下载一个图标 用于欺骗
在这里插入图片描述
放在同一目录
接下来打开cmd 输入cd /d F:\share 说明:F:\share是我自己的目录,请根据自己放在哪就写哪
然后输入:
pyinstaller -F --icon=1.ico hacker.py
在这里插入图片描述
然后回到目录 就出现了几个多余的目录,我们打开dist 里面有已经生成好的exe文件
在这里插入图片描述
我们打开此文件在这里插入图片描述
可以看到反弹成功,360喝了一个寂寞.
记得本文章仅用于测试,还有就是记得关掉360安全云计划上传文件(你要偷偷用哦)
喜欢的可以关注哦!

唯若宠曦.
关注
  • 9
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全进阶篇之免杀(十四章-9)MSF加密壳免杀360
划水的小白白
06-01 537
文章目录一、 概念1.1 360 安全卫士和 360 杀毒二、前期准备2.1 下载地址三、具体过程3.1 使用MSF生成木马并监听3.2 免杀过程3.3 测试 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 二、前期准备
项目管理利刃之MSF
03-03
火龙果软件工程技术中心  MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理中遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功地规划、设计、开发和部署IT解决方案提供了一套成熟的方法论。与具有固定框架的方法相反,MSF提供了一个可以伸缩的灵活框架,以满足任何规模的组织或者项目开发团队的需要。MSF指导由原理、模型和用来管理人员、项目和技术元素的准则
深入探索加载器(Loader)与插件(Plugin)的工作原理与技术实现
最新发布
NSME1的博客
03-05 830
本文概述了加载器与插件在软件开发中的重要性。加载器动态加载和执行代码,如Webpack处理各种文件类型。插件则扩展加载器功能,执行自定义编译任务。两者协同工作,实现代码模块化、可扩展性和复用性。
MSF(3)——apk和exe的加马(过360、火绒)
realmels的博客
08-07 6301
apk和exe加马免杀的方法
MSF配合shellter实现360免杀
weixin_44508748的博客
04-29 962
利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起,达到绕过杀毒软件建立会话控制服务器的目的。本次的绕过的杀毒软件为360。 攻击/kali/192.168.1.7 靶机/win7/ 一、运行shellter工具 ①下载shellter: apt-get install shellter ②安装Windows运行环境(等待时间稍长) dpkg --add-architecture...
域名防拦截 微信QQ360去拦截不报毒源码+域名防红防封技术程序+上传即用
03-14
这个源码可不是一般网上那些,说什么防封域名的源码,直接把你的域名转换成百度,新浪等等短连接的源码,那基本没用,直接百度搜索短连接就行了~ 这套源码的作用是如果你现在的网址已经被腾讯拦截了报毒了,用这个你就能打开你的网站了,不提示拦截,域名还是你的域名就这么牛 B 看一下视频介绍你就明白了! 为了 QQ 强制引流带徒弟做 cpa 项目用的!这个防封,我们平时难免有许多需要在微信 QQ 上面推广的网站,推广多了自然会被封域名,有了这个源码你就再也不用怕被封号了,。源码很简单上传就能用,在 index.php 文件中设置你已经被拦截了的红色域名即可 功能介绍: 技完美解决了 QQ、微信链接报毒的情况,通过技术处理后,用户点击即可打开。省去了复制网址再到浏览器粘贴打开的步骤。增加用户信任度。
最有效的最新防360拦截方法大全!
taobaoxu的互联网搬砖记录
03-26 1838
首先声明,现在对于360拦截,没有任何一种方法是绝对有效的。因为存在举报,同一网站举报次数达到5次以上就会有360公司的员工接入人工审核,人工接入的话,再好的技术都是百搭,所以我这里的技术可以说绝对拦得住“机器审核”,具体“拦截时间未知”(因为不知道您的竞争对手什么时候会给您搞点小动作) 我总结的方法一共有5种,都做过测试,分析出优缺点。具体如下: 方法一: 用框架调用主页,也就
免杀方法(三)msf加载器免杀
qq_56426046的博客
10-03 1011
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32。Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混。metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试。在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且。
Kali渗透-MSF木马免杀技术
热门推荐
道阻且长,行则将至。
03-27 2万+
裸奔木马 1、在 Kali 中直接使用 Msfvenom 生成木马文件,不做任何免杀处理,如下图所示: 2、在 Kali 开启 Apache 服务,同一局域网内的 Win 10 物理主机访问木马文件,尝试下载: 3、结果 Win 10 物理主机的火绒安全软件自动识别木马,并自动将其移除至病毒隔离区: 4、手动从病毒隔离区移出木马QQ.exe,上传至腾讯哈勃分析系统进行在线病毒识别分析,结果只是“轻...
msf免杀
Xor0ne
03-12 1477
1、专业术语 渗透攻击(Exploit) 攻击载荷(Payload) Shellcode 模块(Module) 监听器(Listener) 2、msfvenom生成攻击载荷 msfvenom集成了msfpayload和msfencode,2015年之后移除了后两项。再按照某些教程输后两个命令是不行的。 参考链接:https://www.jianshu.com/p/204874fea1d3 Op...
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
MSF技术总结
05-07
metasploit framework 常用命令说明和使用,及其他高级用法的使用总结
SE一键加壳三十秒秒过360.zip
09-20
SE一键加壳三十秒秒过360 快速(bypass)免杀360 3步快速加壳 (短期内应该有效) 作者自己在虚拟机测试时msf的木马能过360
远控免杀专题文章(3)-msf免杀(VT免杀率35/69)
gclome的博客
03-14 426
原文链接:远控免杀专题文章(3)-msf免杀(VT免杀率35/69) 免杀能力一览表 几点说明: 1、上面表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指...
渗透测试-木马免杀的几种方式
lza20001103的博客
08-19 1943
木马免杀的几种方式 文章目录木马免杀的几种方式前言1、裸奔马的尝试2、部署一下kali上的apache服务,令目标机器能够访问下载我们生成的木马2.1、kali中是自带有apache的,启动apache服务2.2、把生成的weixin.exe文件放在/var/www/html文件夹下![在这里插入图片描述](https://img-blog.csdnimg.cn/39b1ffe0ec594bad8911759d6387c061.png)2.3、在靶机下访问192.168.111.132/weinxin.ex
免杀马学习(MSF二进制混淆加密)
红队是青春
02-01 393
2022年笔记,刚入行前免杀马的学习
免杀方法(九)msf加密壳免杀
qq_56426046的博客
10-04 496
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
学习渗透第一节:msf攻击永恒之蓝+生成一句话木马+绕过杀毒软件
m0_66963559的博客
03-31 1402
1.search 漏洞名称或者代号,永恒之蓝的是ms17_010(win10和win11无这个漏洞),exploit攻击利用脚本是进行漏洞攻击,auxiliary辅助是检测漏洞是否存在。5.用set RHOSTS 目标机ip地址,把win8设置为目标机。4.关闭目标机win8的防火墙,ping通kali。渗透之路暂时终止,等我找到能用的win7镜像再继续。3.查看当前模块的设置,show options。2.use 模块前面的数字或者全称。
网络安全进阶篇之免杀(十四章-3) MSF用加载器免杀360
划水的小白白
05-20 537
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 MSF二、 前期准备2.1 加载器下载地址三、具体过程3.1 编译main文件3.2 免杀3.3 测试效果 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 1
msf之ms12-020的复现
05-24
MSF(Metasploit框架)是一个开源的漏洞利用工具,可以用来测试和利用此漏洞。 以下是利用MS12-020漏洞的步骤: 1. 首先,需要使用Metasploit框架。如果你还没有安装它,请先到官网下载并安装。 2. 打开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值