前言
相关法律声明:《中华人民共和国网络安全法》第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
本文仅用于学习用途,读者应当不传播病毒以及做一些危害公共安全的行为,若读者利用所学对公共安全产生危害则与本人无关。
看本文的须知:现在火绒已经更新了,加壳好像无法进行免杀,但是读者可以通过本文学会如何利用Themida进行加壳,读者可以通过同样的步骤去测试一下加壳之后能不能通过其他非主流的杀毒软件。
Theminda加壳工具的使用是比较简单的,同时它的免杀效率也比较高,将病毒用其加壳之后,能够通过火绒等非主流防毒软件的杀毒,缺点是无法通过360等主流防毒软件。
步骤总览:1.生成木马病毒 2.安装好Themida软件 3.使用工具对病毒加壳
实验准备:1.在虚拟机上安装win10,下载好火绒
2.自己的物理机,关闭防毒程序
3.Kali Linux
重点分清是三个系统的角色:虚拟机上的win10是靶机,用kali生成病毒,物理机对病毒进行加壳免杀以及将病毒从kali传到靶机
一、生成木马病毒
详情请至我的另一篇博客:网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
二、下载Themida工具
读者可以到我的资源下面下载:病毒加壳免杀工具之Themida
三、使用Themida工具进行免杀
tips:该工具只能避免非主流杀毒软件的拦截,同时只能有效通过部分电脑系统自带的防毒程序,所以做实验的时候最好把电脑本身的防毒程序关闭之后才能达到实验效果。
第一步:将生成的病毒放至靶机(虚拟机上的Windows系统)
因为没有进行免杀处理,被火绒拦截:
第二步:进行免杀处理(在物理机上进行)
将加壳的文件放到靶机上:
非常不幸,火绒更新之后,好像加壳也会被拦截了