过趋势科技杀毒软件

最新推荐文章于 2020-05-13 08:58:17 发布
最新推荐文章于 2020-05-13 08:58:17 发布
阅读量215 收藏
点赞数
文章标签: c/c++
原文链接:http://www.cnblogs.com/sonwnja/p/7928592.html
版权

​背景:

我之前在win10系统上用趋势科技将一个我需要用到的木马设置了白名单最后发现竟然被趋势科技偷偷的给杀掉了,而且是三番五次,我前头搭台子他后面拆台子,于是时间一天一天过,我就一天一天找办法,几经尝试终于OK,今天就分享一个绕过趋势科技杀毒软件的方法

环境:

机器数量:一台win7+一台kali虚机

Win7杀软:趋势科技防毒墙网络版客户端(联机)
kali虚机IP:172.26.0.66

虚机工具:metasploit



正文:

一,使用编码12次直接生成exe看看能否绕过?

1,在kali虚机使用msfvenom生成一个shellcode,我这儿直接生成可执行文件.exe,编码了12次,跳过了一个字符

 

 

2,在kali虚机使用metasploit启动监听

 

 

2,在kali虚机启动apache并将可执行文件befine.exe拷贝至网站根目录

 

 

3,在win7真机打开浏览器下载该befine.exe文件

 

 

4,这时发现趋势科技立即将该文件查杀。

 

 

5,说明这个方法还不能躲过趋势科技的查杀

二,使用编码12次生成c语言的shellcode之后进行本地手动编译

1,同样在kali虚机使用msfvenom生成一个shellcode,不过这回shellcode的文件类型为C语言,还是编码了12次,跳过一个'\x00'字符

 



2,在win7真机上使用codeblocks新建一个c语言项目,并把生成的shellcode放到c语言源文件中进行编译


 


3,最后运行编译好的可执行文件,发现成功运行,杀毒软件并没有查杀

 



4,观察kali虚机中的meterpreter已经成功捕获目标主机


 


5,由此看来趋势科技的产品也还是有提升空间的

 

转载于:https://www.cnblogs.com/sonwnja/p/7928592.html

weixin_33935777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绕过密码关闭趋势
Matrix_Designer的专栏
09-21 5547
net stop tmlisten<br /> net stop ntrtscan<br /> net stop ofcpfwsvc<br /> taskkill /f /im pccntmon.exe<br /><br /> 利用以上命令组成的批处理可以饶过密码强行终止趋势墙。然后可以手工卸载趋势墙。<br /> 备注:此方法仅用于忘记自己设置的密码时的应急方法,勿做他用,否则责任自负
绕过趋势卸载密码
07-08
绕过趋势卸载密码
趋势科技企业级软产品俩 0day 已遭利用
smellycat000的专栏
03-19 516
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队趋势科技公司本周发出安全警报称,黑客试图利用该公司产品中的两个 0day。本周一,该公...
趋势软件趋势软件
01-07
软件趋势软件趋势软件趋势软件趋势软件趋势软件
趋势科技墙网络版.pdf
10-29
我们的老师在趋势科技公司搞的,据说是保密的。望笑纳!
怎么彻底卸载趋势软件
qq_28976959的博客
09-28 4284
转载: https://zhidao.baidu.com/question/278225622.html 具体步骤:1、首先将电脑启动到安全模式(在电脑开机的时候,出来windows图标之前按F8),有很多选项,选择度安全模式。2、打开注册表工具,win+r,然后知输入regedit回车;3、在左面的窗口中找到道如下路径  HKEY_LOCAL_MACHINE\SOFTWARE\...
趋势软件卸载
weixin_30299709的博客
09-30 812
关于卸载趋势软件步骤: 1、该软件在32位系统和64位系统安装时,注册表路径不同。 其中32位为:HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-illinNTcorp\CurrentVersion\Misc.\ 64位为:HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\TrendMic...
卸载趋势科技软件
weixin_34364135的博客
03-19 242
进入安全模式--启动之后按F8选择安全模式打开注册表编辑器,导航至以下地址 HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc. 在右边的窗口里查找并双击Allow Uninstall这个键值,在弹出的窗口里选择十进制数,“数值数据”改为1,然后关闭注册表编辑器,直接运行卸载程序...
趋势PC-Cillin软件卸载工具.zip
03-21
趋势科技(pc-cillin)软件卸载工具用于从windows系统中完全卸载趋势科技(pc-cillin)软件。 该工具用于从windows系统中完全卸载趋势科技(pc-cillin)软件
趋势半年免费下载版,完整的软件,带防火墙
05-25
教育网下载地址:一个趋势一年免费版的下载地址: http://202.112.50.62/CN-MKT-12M-CAMPUS.exe。 这是TIS2010半年免费下载版,完整的软件,带防火墙。激活后可使用12个月。完整 下载后, 2010年10月31日前注册激活并获得一年授权,支持32位的电脑使用!
最新趋势软件卸载
12-11
注意!:本工具只适用于winxp操作系统,并测试...说明:本工具是最新趋势软件卸载方法,网上流传修改注册表之法对2008版的趋势软件并不适合,所以本版本应运而生. 下载之后如果还有什么问题可以联系我,看我能帮到什么.
趋势科技专家 2008文档
09-15
• 对间谍软件的强有力的防护保护您的计算机和隐私免受间谍软件、 Rootkit 和相关威胁的损害 • 每次打开、复制、移动或保存文件和传入、传出电子邮件附件时都 检查安全风险 • 按情况运行预设或按需扫描 • 订购...
关于软件
02-17
我就随便谈一些我个人的见解。世界上公认的比较著名的软件有卡巴斯基,F-SECURE,MACFEE,诺顿,趋势科技,熊猫,NOD32,AVG,F-PORT等等。其中卡巴,macfee,诺顿又被誉为世界三大软件
趋势科技CSM帮助大连渤海期货公司安全交易
03-03
考虑到肆虐网络的病、木马、网络攻击,对证券公司存在极大的威胁,经过同类型产品详细比较和专家的诊断推荐,大连渤海期货公司最终选择了趋势科技CSM中小企业软件系统作为“内部大盘”的安全卫士。趋势科技CSM...
如何“趋势网络版
记事本
04-27 5113
 趋势,本来是个软件,我却要掉他。为什么呢?1 占用系统资源,动不动就吃CPU,尤其是升级的时候;2 定时时,机器几乎无法操作;3 误报误,keygen.exe、md5.exe,见一个灭一个;病没见一个,注册机、编解码相关软件一个留不住;4 无法直接关闭,要什么鸟密码;5 当然也无法直接卸载,还是要什么鸟密码; 直接关闭,不好意思,请输入密码。
绕过软的各种姿势
CODING...
01-17 3941
1.payload免工具---veil-evasion的使用: 在kali上用apt-get install veil-evasion先自动安装好: 成功安装之后可以看到有46个payload可以使用 可以使用list命令列出看可以使用的payload 、 这里我们使用5号payload进行尝试: 设置好一些必要的参数: 然后generate就可以了, 生
shellcode加密过
热门推荐
Summer's blog
05-13 1万+
第一次学习编写shellcode,大佬勿喷。
趋势科技Deep Security
最新发布
09-15
用:趋势科技是一家全球领先的网络安全公司,其旗舰产品Deep Security是一款综合性的安全解决方案。Deep Security提供了多种功能,包括防火墙、入侵检测和预防系统(IDS / IPS)、漏洞管理、虚拟机保护、文件完整性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值