可以放到世界杀毒网,或者微步沙箱中去看看能过多少个杀软
1.源码层面--实验(mimikatz)
1)替换敏感字符(切记要全部替换,不只是源码,还有文件名等,例如sqlmap太敏感,全部替换成qiao)
2)去掉注释信息
3)将版本信息去掉(公司信息版本等等都去掉)
4)更换图标,没有图标的,可以添加一个图标
5)把帮助源码删掉(help)
6)把头部信息删掉(用字符拼起来的sqlmap)
2.使用python自带的pyinstaller模块进行免杀(配合cs)
例如cs生成一个py文件格式的文件,将其中的代码放到shellcode加载文件中,然后用pyinstaller生成一个exe文件,实现免杀
pyinstaller -F shell.py --noconsole -i 123.ico -n wang.exe
使用go语言的shellcode加载器进行免杀(配合cs)
使用c# xor的shellcode加载器进行免杀,类似于上两个(配合cs)--项目地址:http://github.com/antmanlp/ShellCodeRunner
3.加壳
1)darkarmour加壳
darkarmour.py -f qiao.exe --encrypt xor --jmp -o qiao1.exe --loop 5
4.修改程序入口地址
5.加入花指令
网络安全攻防之免杀基础
于 2023-06-30 14:25:07 首次发布