记一次免杀马的钓鱼实践

文章描述了一次利用免杀技术制作并传播钓鱼马的实践过程。作者通过shellcode转UUID和加壳等方法,成功绕过了火绒和360的检测,但未能骗过Defender。随后,作者通过伪装成加速器的安装包,利用RAR自解压和图标替换进行钓鱼,并实施了权限维持。
摘要由CSDN通过智能技术生成

记一次免杀马的钓鱼实践

学了一寒假免杀,终于算达到了年前定的目标:玩一玩兄弟的电脑

在这里插入图片描述

这次使用shellcode转UUID,回调函数加载,加壳的方式对cs的64位shellcode做了处理,也做了点反调试,效果还行,过了火绒和360,但是没过defender

这里放一张火绒的:

在这里插入图片描述

没过defender的原因应该是shellcode转uuid的方式还是被识别了,shellcode还需要做处理

但是我知道舍友的电脑使得是火绒,有尝试的机会(狗头)

所以下面开始木马伪装:

想到前两天舍友问我加速器的事,于是到网上随便找了个加速器,弄到了安装包:

在这里插入图片描述
然后就是创建RAR自解压
在这里插入图片描述设置解压路径
在这里插入图片描述
提取后运行
在这里插入图片描述
安静模式,全部隐藏
在这里插入图片描述最后是使用Restorator替换图标,做成了一个exe
在这里插入图片描述
嘻嘻,完事!

熟人,所以不需要什么话术,暑假在公司实习的时候外派支撑,当时钓鱼每次都需要好一顿聊,这次不需要
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述 然后我做了权限维持,在他几个目录下都下了马
在这里插入图片描述完工!

呜呜呜好凶
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>