msf编码免杀

最新推荐文章于 2024-05-14 08:54:41 发布
最新推荐文章于 2024-05-14 08:54:41 发布
阅读量770 收藏 4
点赞数 2
分类专栏: 渗透工具 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/124908566
版权

编码免杀

免杀介绍

免杀是对特征进行混淆,打乱代码,避免杀毒软件查杀

  • 免杀的基本方法
    自编码处理、自捆绑+编码、多重编码、接口下载式、签名伪装式

杀软通过特征码、启发式恶意软件检查和行为来检测恶意代码

  • 针对杀软来实现免杀
    改变特征码、改变行为、dll注入等

在线查毒工具:https://www.virscan.org

这个网站的迈克菲怎么报毒,但是虚拟机和真机win10里的迈克菲基本都报毒

免杀测试

自编码处理

使用动态编码模块shikata_ga_nai生成木马。可获得meterpreter
在这里插入图片描述
在网站上查毒,发现有8个引擎报毒
在这里插入图片描述

自捆绑处理

首先写一个简单c程序,编译生成1.exe
在这里插入图片描述
msfvenom捆绑生成木马。可获得meterpreter
在这里插入图片描述
在网站上查毒,发现有8个引擎报毒
在这里插入图片描述

自捆绑+编码处理

捆绑简单c程序编译的1.exe,使用编码模块并编码10次。可获得meterpreter
在这里插入图片描述
在网站上查毒,发现有9个报毒
在这里插入图片描述
增加编码次数,编码20次。可获得meterpreter
在这里插入图片描述
在网站上查毒,发现有7个报毒,减少了2个
在这里插入图片描述

多重编码处理

通过管道,让msfvenom用不同编码器反复编码进行混淆。用powershell_base64编码10次,再用shikata_ga_nai编码10次,并与1.exe捆绑
在这里插入图片描述
在网站上查毒,发现有7个报毒
在这里插入图片描述
通过多次测试发现,有的编码和其他编码混淆后导致后门无法使用。以上编码+捆绑可获得meterpreter权限

生成shellcode

msfvenom生成.c文件
在这里插入图片描述
查看生成的shellcode
在这里插入图片描述
在c代码调用shellcode,编译获得exe。可获得meterpreter权限
在这里插入图片描述
在网站上查毒,发现有5个报毒
在这里插入图片描述

c1o22
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSF使用详解
m0_52051132的博客
10-19 7851
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
简单的Msf木马免杀
weixin_47948655的博客
08-12 1042
简单加密shellcode与加载器实现msf木马免杀
如何进行免杀
最新发布
hakksjss的博客
05-14 698
0x03 免杀思路总结环境准备:火绒(静态)、360、windowsdef(动态) 免杀的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其 原有功能的情况下,破坏了病毒与木马所固有的特征,一次免杀就能完成。文件免杀
MSF编码+VS编译木马免杀
向阳-Y.的博客
03-16 2346
木马免杀
成为一名优秀的网络安全工程师需要具备哪些才能?
weixin_51725318的博客
09-22 146
成为一名优秀的网络安全工程师需要具备哪些才能?
免杀的N种姿势-msf
m0_51268003的博客
04-02 3962
msf是什么?百度一下你就知道 常规参数 -p / -payload 指定payload 支持自定义payload -l / -list 指出攻击模块(payloads、encoders、nops、all)的可用资源 -n / nopsled 为payload预设一个NOP滑动长度 //NOP指令,也称作“空指令”,在x86的CPU中机器码为0x90(1...
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
MSF技术总结
05-07
* -e:指定编码器 * -t:指定生成格式 * -f:指定生成路径 七、Meterpreter Meterpreter 是 MSF 的高级 payload,提供了丰富的功能,包括: * 会话管理: Meterpreter 提供了会话管理功能,帮助用户快速管理会话...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
kali 渗透msf
11-14
kali渗透测试利器
Msfvenom编码免杀技术实现免杀实战
weixin_43062666的博客
07-10 2889
免杀技术在网络渗透的实战中十分实用,本文将介绍使用msfvenom自带编码免杀工具进行编码免杀,从而实现绕过杀毒软件获得shell的具体方法。 按照文中所讲述的方法制作的木马载荷可以绕开国内所使用的大多数杀毒软件,包括但不限于火绒,腾讯,百度,金山,virustotal沙箱查杀率12,简单但实用...
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2848
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
msf shellcode分离免杀技术
good good study
05-27 1901
一般的shellcode是直接放在程序里面执行,分离免杀是将恶意代码放置在程序本身之外的一种加载方式。本实验轻松绕过最新版火绒和360 msf免杀 shellcode分离免杀
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Kali、msf拿shell后中文乱码解决
来到了学渣的博客
02-22 4739
msf拿shell后进入交互模式,发现乱码 输入chcp 65001即可
Kali渗透-MSF木马免杀技术
eli的博客
05-21 2275
前言 免杀技术全称为反杀毒技术 Anti-Virus 简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。 裸奔木马 1、在 Kali 中直接使用 Msfvenom 生成木马文件,不做任何免杀处理,如下图所示: 2、在 Kali 开启 Apache 服务,同一局域网内的 Win 10 物理主机访问木马文件,尝试下载: 3、结果 Win 10 物理主机的火
木马源代码免杀处理
p123456789p的专栏
03-17 1508
木马源代码免杀处理  ------------------------------------------有加这样免杀的:------------------------------------------begin  asm  //直接用汇编调用代码进行免杀处理源代码  call testend;Procedure test;asmnopnopnope
任意执行cmd免杀代码c++编写思路
qq_39345447的博客
06-30 495
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
07-16
5. **加壳免杀**:双重加壳策略,结合Shellter和Shielden,提高恶意软件的逃避检测能力。 6. **安全防范**:强调了在真实环境中,加壳软件可能会触发反病毒软件的防护机制,展示了黑客技术与安全防护之间的对抗。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值