免杀方法(三)msf加载器免杀

最新推荐文章于 2024-05-14 08:54:41 发布
最新推荐文章于 2024-05-14 08:54:41 发布
阅读量1k 收藏 3
点赞数
分类专栏: 免杀技巧 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127152996
版权

metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,
因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit
Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。
它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试
shellcode编写和漏洞研究提供了一个可靠平台。其中攻击载荷模块(Payload),
在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且
Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混
淆绕过一部分杀毒软件。
项目地址https:/github.com/rsmudge/metasploit-loader
下载压缩包后解压然后

编辑metasploit-loader/master/src/main.c

将头文件最后一行放到倒数第二行

 

将输出提示内容删掉

然后打开msf

开启监听器设置payload

开启监听

 然后将这里的参数修改为刚才绑定的ip和端口号

 安装编译器sudo apt-get install mingw-w64
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32

 病毒查杀情况

 

 

夜yesec
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
07-16
本资源是本人自己学习msf是针对于加壳入侵而特地学习和总结,为了和同工作室进行分享而编辑的ppt,如果有兄弟需要软件以及更加详细的操作的可以私信我,当然我是一个刚刚入门的新手,如果有错误的地方可以告诉我,...
msf编码免杀
m0_61506558的博客
09-03 2485
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
msf免杀木马生成
qq_66985187的博客
07-04 2308
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msfmsfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
如何进行免杀
最新发布
hakksjss的博客
05-14 701
0x03 免杀思路总结环境准备:火绒(静态)、360、windowsdef(动态) 免杀的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其 原有功能的情况下,破坏了病毒与木马所固有的特征,一次免杀就能完成。文件免杀
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 1694
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
最简单的加载免杀思路
ordar123的博客
04-28 5301
本文首发于先知社区:https://xz.aliyun.com/t/9385 最简单的加载免杀思路 将加载的变量每次生成都要随机也就是变量混淆, 同时在每行之间插入无效指令:比如随机打印,循环打印,随机数计算加减乘除 这个思路的主要作用是加载伪装。不管shellcode如果变化加密解密,最后都要回到这个模板里面加载。就算是采用分离免杀方法,shellcode本身不会被杀,但是这个加载会被杀,所以经过这样伪装之后加载可以存活,为后面各种花里胡哨的的免杀奠定基础。 source.py是模板
简单的Msf木马免杀
weixin_47948655的博客
08-12 1064
简单加密shellcode与加载实现msf木马免杀
shellcode加载
10-02
Shellcode加载是一种技术,主要用于在目标系统上执行任意代码,通常用于渗透测试或恶意软件开发。Shellcode是一小段机码,可以直接被CPU执行,而无需通过解释或虚拟机。这种加载的设计旨在绕过安全机制,...
SE一键加壳十秒秒过360.zip
09-20
SE一键加壳十秒秒过360 快速(bypass)免杀360 3步快速加壳 (短期内应该有效) 作者自己在虚拟机测试时msf的木马能过360
捆绑机免杀无后门无木马
11-22
而"风云内部免杀捆绑"可能是实际的捆绑工具程序,用户需要按照说明进行操作。 总的来说,"捆绑机免杀无后门无木马"这一主题涉及到软件工程、网络安全、恶意代码逃避检测以及合法使用等多个IT领域的知识。尽管这样...
msf生成免杀木马
qq_56426046的博客
09-08 5453
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
MSF实战免杀过静态:ShellCode加花指令
xf555er的博客
03-30 1153
第一部分(api_call)是一个通用API调用函数,用于动态查找和调用API。第二部分(reverse_tcp)创建一个反向TCP连接,将本地机连接到攻击者的监听。第部分(recv)负责接收并执行第二阶段Payload。这部分共同实现了一段完整的Shellcode,用于反向连接攻击者机并执行远程指令。
[免杀学习]MSF网络查杀与规避
qq_42585535的博客
08-06 534
终于摸到一点免杀的门了,前面学那么多win api编程都是在打基础前排提醒:这篇文章不会讲什么理论的东西,因为本人也刚接触免杀,基本没有什么免杀知识,所以只是把当前学到的东西复现一遍。
Android 免杀教程
zkaqlaoniao的博客
10-11 2945
免杀练习两年半VT检测 https://www.virustotal.com/gui/home/upload。
【CTF】【渗透】【msf、绕过杀毒软件技巧
weixin_45720193的博客
09-28 1701
将demo9999.exe关闭后,拖进Themida进行加壳。生成下面加壳成功的文件,即可避免火绒查杀。上述方法只能用于火绒。
成为一名优秀的网络安全工程师需要具备哪些才能?
weixin_51725318的博客
09-22 150
成为一名优秀的网络安全工程师需要具备哪些才能?
Metasploit Framework(MSF)从入门到实战(二)
qq_59468567的博客
05-08 1348
msfvenom — Metasploit 独立有效负载生成,是用来生成后门的软件,在目标机上执行后门上线。-l, --list 列出 [type] 的所有模块。类型有:payloads、encoders、 nops、platforms、archs、encrypt、formats、all-p, --payload 要使用的有效负载(--list 要列出的有效负载,--listoptions 用于参数)。为自定义指定“-”或 STDIN。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值