记一次免杀马的钓鱼实践
学了一寒假免杀,终于算达到了年前定的目标:玩一玩兄弟的电脑
这次使用shellcode转UUID,回调函数加载,加壳的方式对cs的64位shellcode做了处理,也做了点反调试,效果还行,过了火绒和360,但是没过defender
这里放一张火绒的:
没过defender的原因应该是shellcode转uuid的方式还是被识别了,shellcode还需要做处理
但是我知道舍友的电脑使得是火绒,有尝试的机会(狗头)
所以下面开始木马伪装:
想到前两天舍友问我加速器的事,于是到网上随便找了个加速器,弄到了安装包:
然后就是创建RAR自解压
设置解压路径
提取后运行
安静模式,全部隐藏
最后是使用Restorator替换图标,做成了一个exe
嘻嘻,完事!
熟人,所以不需要什么话术,暑假在公司实习的时候外派支撑,当时钓鱼每次都需要好一顿聊,这次不需要
然后我做了权限维持,在他几个目录下都下了马
完工!
呜呜呜好凶