利用MSBuild制作msf免杀的后门

最新推荐文章于 2024-06-02 13:13:06 发布
置顶 最新推荐文章于 2024-06-02 13:13:06 发布
阅读量6.9w 收藏 2
点赞数 1
文章标签: 渗透 msbuild
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzjx7/article/details/52618260
版权

         今天看到好学生MSBuild的利用它的好处这里已经说完,http://bobao.360.cn/learning/detail/3046.html可以有提供一种直接执行shellcode的方法,然后就尝试了一下通过MSBuild进行msf木马后门的免杀

        我这次选择32的那个版本来进行演示:


     需要改写的是shellcode那部分:


选择CobaltStrike:payload>windows>meterpreter>reverse_tcp设置选项如下:监听端口:22222,生成的格式为c,弹到我的vps


把生成.c文件拿出来,以下这种格式


它调整以下格式


这段shellcode特换前面shellcode的地方,把的长度也改为自己shellcode长度


去到C:\Windows\Microsoft.Net\Framework\v4.0.30319\这个目录:执行木马


效果如下:



   



ZZZJX7
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSBuild 12.0 14.0 17.0
07-16
MSBuild是Microsoft构建引擎的缩写,它是微软提供的一款用于构建.NET应用程序的工具。自2005年随Visual Studio .NET 2005首次发布以来,MSBuild已经成为.NET开发不可或缺的一部分,经历了多个版本的迭代,包括...
微软 MSBuild 详细介绍
01-27
Visual Studio利用MSBuild来加载和构建托管项目,但MSBuild并不依赖于Visual Studio。从Visual Studio 2022开始,IDE使用64位版本的MSBuild,以提供更大的内存访问权限,这对于大型项目尤其有用。 **命令行使用** ...
asp 执行 exe_利用msbuild白名单执行绕安全防护程序提权
weixin_39640773的博客
11-21 294
0x00 前言平常我们在做渗透测试的过程总能遇到各种奇奇怪怪的问题,比如命令跑不起来,再比如在一定权限下加账号的时候被安全防护程序给阻止等问题,笔者这个案例就是讲的在安装了各种防护程序的情形下的一次突破(文章之前发布到其他平台,可能有些人已经看过了),看官们多担待。0x01 前期的信息刺探**首先拿到webshell,发现phpshell只能访问shell所在目录,连网站根目录都跨不过去...
msf编码免杀
m0_61506558的博客
09-03 2499
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
Cobalt_Strike(CS)渗透工具安装使用到免杀上线
最新发布
qq_47289634的博客
06-02 433
接着写一段C代码,对加密后的shellcode进行解密并执行,注意后缀是.c,不是.cpp它们是不一样的。把生成的exe文件放到虚拟机执行之后一样上线,这样要注意把加密后的shellcode也要放入虚拟机。上面代码运行之后会在当前文件夹下生成一个bin文件,记住这个文件的位置,这里我把它放到了E盘下面。记得关闭杀软,不然会被删,把生成的exe文件放到目标主机双击,即可上线cs。vt过60,一大半了,对于刚接触免杀的我来说,已经不错了。这里代码有很多是我方便调试写的,可以去掉那些打印的。
msf免杀木马生成
qq_66985187的博客
07-04 2319
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msfmsfvenom)命令实现免杀的操作。由于免杀技术的涉猎面非常广,其中包含反。简称"免杀",它指的是一种能使病毒木马免于被。补充:常见的后门生成方式!在kali中生成常见的木马命令。
Cobaltstrike安装,免杀,使用
逆向萌新的博客
07-06 1294
Cobaltstrike安装,免杀,使用
msf生成免杀木马
qq_56426046的博客
09-08 5485
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
MSBUILD编译
04-07
- 利用MSBUILD的响应文件(.rsp)可以存储常用的参数设置,简化命令行输入。 综上所述,“Building-with-MSBUILD.pdf”这份文档可能会涵盖这些主题,帮助读者深入理解并熟练运用MSBUILD进行项目构建和部署。通过...
MSBuildSdks:MSBuild项目SDK
04-10
MSBuild SDK MSBuild项目SDK用于配置和扩展构建。 有哪些可用的SDK? 支持创建遍历项目,这些遍历项目是MSBuild项目,可指示在构建树时要包括的项目。 对于大型项目树,它们是Visual Studio解决方案文件的替代品。...
MSBuild.rar
06-23
Vs2019 低版本平台工具集解决办法 * 兼容2008~2017 平台工具集。 * 解压复制到C:\Program Files (x86)目录即可。 * 适用 Visual Studio 2019 ,2020年月更新
CobaltStrike二次开发环境准备以及免杀
r250414958的博客
05-08 6958
文章目录前言一、环境二、过程1.注册Idea2.原版CobaltStrike3.开始反编译4.新建项目5.配置项目6.去除暗桩7.免杀CobaltStrike免杀其他免杀profile file重写Stager和Beacon参考总结 前言 原版的CobaltStrike已经被各大杀毒软件给标记了,就算变换profile,stage和beacon也存在着许多特征,所以只能想办法来隐藏和去除,二次编译CobaltStrike就是一个很好的办法。 一、环境 win7_x64 jdk-11.0.14 Idea.2
cobaltstrike的shellcode免杀
qq_45414878的博客
02-02 1805
本项目是基于学习shellcode原理和免杀基础而编写,利用加密、缩小体积、混淆等方式绕过检测,主要是为了应付火绒和360。
【红队攻防】从零开始的木马免杀上线
CommputerMac的博客
09-26 703
木马免杀
Windows免杀:服务后门
zcy5157912的博客
09-28 366
通过给自身传递不同的参数来达到不同的行为,用服务的自启动代替应用程序的自启动
免杀方法(三)msf加载器免杀
qq_56426046的博客
10-03 1031
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32。Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混。metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试。在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且。
CobaltStrike使用-第九篇-免杀
Love&Share
12-08 7037
本篇将会介绍CS payload免杀工具的使用 文章目录杀毒软件杀软常见扫描方式杀软扫描引擎常见免杀技术免杀工具使用HanzoInjectionInvoke-PSImagePython脚本封装Artifact KitVeil Evasion免杀插件 常规杀毒软件的目的就是发现已知病毒并中止删除它,而作为攻击者则需要对病毒文件进行免杀处理,从而使杀毒软件认为我们的文件是合法文件 杀毒软件 杀软常见扫描方式 扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。 程序窜改防护:即是避免恶意程序借由删除杀.
免杀的N种姿势-msf
m0_51268003的博客
04-02 4002
msf是什么?百度一下你就知道 常规参数 -p / -payload 指定payload 支持自定义payload -l / -list 指出攻击模块(payloads、encoders、nops、all)的可用资源 -n / nopsled 为payload预设一个NOP滑动长度 //NOP指令,也称作“空指令”,在x86的CPU中机器码为0x90(1...
初学MSF渗透、提权、免杀(上)
qq_53058639的博客
08-01 1767
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值