工具使用:免杀工具xlbpc、FoxBypass的使用教程

已于 2024-10-31 16:36:58 修改
阅读量1.2k 收藏 16
点赞数 9
分类专栏: 渗透测试工具 文章标签: 安全 web安全
于 2024-10-16 16:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lisoning/article/details/142985062
版权

目录

简要介绍

一、xlbpc

二、FoxBypass

简要介绍

简单分享两款免杀工具,亲测是十分好使的,一款是星落安全团队开发的xlbpc,一款为FOx狐狸说安全开发的FoxBypass。

那就先简单谈谈什么是免杀:

免杀技术全称为反杀毒技术Bypass Antivirus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀!

简单来说就是就是通过一些技术手段 , 让你的 恶意样本 ( 木马和病毒 ) 规避掉杀毒软件的检测 , 能够像正常程序一样运行!

 OK,我们点到为止直奔主题,直接实操以下两款工具的使用方式:

一、xlbpc

通过百度网盘分享的文件:xlbpc.zip
链接:https://pan.baidu.com/s/1bLXWngVf7KUtKJAfNj5cEg?pwd=4y8h 
提取码:4y8h

首先打开你的CS,打开payload生成器,使用cs生成paoload.bin文件

保存文件的时候直接生成在xlbpc目录下,并保存为payload.ico文件

 运行以下命令对payload.ico进行加密,会生成随机命名的加密文件

xlbpcs.exe -k enc

运行以下命令生成新的shellcode文件,成功上线cs

这里是成功上线了

看一下360和火绒

火绒、360均免杀,效果不错。

二、FoxBypass

需要先装一下GCC环境

https://github.com/jmeubank/tdm-gcc/releases/download/v9.2.0-tdm64-1/tdm64-gcc-9.2.0.exe

 下载好运行一下就可以了,最好还是在VMware上运行

夸克网盘分享

点击.exe文件

选择免杀方式一

稍等一会,会自动生成一个文件夹output,生成的加载器会自动生成到这个文件夹里

执行以下命令对使用cs生成的payload.bin使用刚刚生成的加载器进行混淆

# 生成的程序.exe -i <bin文件> <生成的txt文件自定义命名> 

zXzjRB.exe -i payload.bin 1.txt

使用360和火绒对文件扫描一下

免杀效果不错的。

继续运行以下命令去上线cs

# 生成的程序.exe <生成的txt文件>

zXzjRB.exe 1.txt

上线成功!

工具箱crazy Killer 简体中文版
11-01
辅助 ┍PE+ ┝MyCCL ┝MaskPE ┝冰枫文件防火墙 ┝AVFucker ┝AV Devil ┝ToPo ┝CodeCaver ┝Anti Kaspersky ┝TK.Loader ┝INSTDRV ┝DriverLoader ┝vmprotect ┕VBExplorer 保护壳 ┍BepGui ┝Cryptor ┝PolyBox ┝ASProtect ┝Punisher 汉化版 ┝ACStripper ┝PE加密 ┝Daemon Crypt ┝nsAnti CracKed ┝RPolyCrypt ┝Goat's PE Mutilator ┝Unknown Protect ┕EXE Stealth 压缩壳 ┍堀北压缩 ┝Minkecn ┝WinUpack ┝petgui_CHS ┝蚂蚁压缩工具 ┝超级加壳工具 ┝Nspack ┝FSG ┝GHF Protector ┝dePack ┝G!X Protector ┕eXPressor 花指令 ┍wrsky ┝防精灵 ┝花指令生成器 ┝超级加花器 ┝main ┝木马疫器 ┝上兴应用程序加壳 ┝冰枫文件加密器 ┝木马保护器 ┝8way ┝花指令添加器 ┝EXE Evil ┝木马彩衣 ┝Fake Ninja ┕━━━━━━━━━━━
工具箱 简体中文版
02-24
辅助 ┍PE+ ┝MyCCL ┝MaskPE ┝冰枫文件防火墙 ┝AVFucker ┝AV Devil ┝ToPo ┝CodeCaver ┝Anti Kaspersky ┝TK.Loader ┝INSTDRV ┝DriverLoader ┝vmprotect ┕VBExplorer 保护壳 ┍BepGui ┝Cryptor ┝PolyBox ┝ASProtect ┝Punisher 汉化版 ┝ACStripper ┝PE加密 ┝Daemon Crypt ┝nsAnti CracKed ┝RPolyCrypt ┝Goat's PE Mutilator ┝Unknown Protect ┕EXE Stealth 压缩壳 ┍堀北压缩 ┝Minkecn ┝WinUpack ┝petgui_CHS ┝蚂蚁压缩工具 ┝超级加壳工具 ┝Nspack ┝FSG ┝GHF Protector ┝dePack ┝G!X Protector ┕eXPressor 花指令 ┍wrsky ┝防精灵 ┝花指令生成器 ┝超级加花器 ┝main ┝木马疫器 ┝上兴应用程序加壳 ┝冰枫文件加密器 ┝木马保护器 ┝8way ┝花指令添加器 ┝EXE Evil ┝木马彩衣 ┝F ake Ninja ┕━━━━━━━━━━━
黑客零基础入门之技术,一文详解基础知识分享!
最新发布
白帽阿叁的博客
03-12 1101
本文主要介绍了常见毒技术与技术的基础概念,以及一些常见技术的实现手法。技术可深可浅,刚接触并想深入学习的同学建议从汇编语言、Windows编程等基础学起。如果只作为自己众多技术点中的一环,希望拿来就能用的话,建议直接使用ShellCode加载器,简单高效,但要注意时效性噢。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
07-15
a422100231的专栏
12-01 1135
 编辑本段什么是  单从汉语“”的字面意思来理解,可以将其看为一种能使病毒木马避毒软件查的技术。但是不得不客观地说,技术的涉猎面非常广,您可以由此轻松转型为反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术,由此可见并不简单。 编辑本段的发展史  理论上讲,一定是出现在毒软件之后的。而通过毒软件的发展史不难知道,第一款毒软件kill
大全
derlang的专栏
09-25 592
<br />1)用到工具:PEditor<br /><br /> 2)特点:非常简单实用,但有时还会被卡巴查。<br /><br /> 3)操作要点:用PEditor打开无壳木马程序,把原入口点加1即可。<br /><br /> 2、变化入口地址法:<br /><br /> 1)用到工具:OllyDbg,PEditor<br /><br /> 2)特点:操作也比较容易,而且效果比入口点加1点要佳。<br /><br /> 3)操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区
工具工具工具工具
05-24
工具工具工具工具工具工具
强大的工具,绝对震撼你!!!!
09-09
exe转jpg的工具,而且右键看属性也是jpg格式的,可别做坏事啊!!
【网络安全】简单的方法(非常详细)零基础入门到精通,收藏这一篇就够了_加壳工具
2401_84208172的博客
06-19 1269
小七工具包里有很多的工具我就列出其中的一些常用的排名不分前后为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍。
一款用于PE文件绑定工具: Shellter
xf555er的博客
01-26 1827
Shellter是一种动态二进制程序壳程序,它可以在现有的可执行文件中隐藏恶意软件。它使用动态链接库技术来实现恶意代码的注入,并且可以在不修改现有的可执行文件的情况下进行注入。这使得它非常难以检测,因为它不会改变文件的哈希值或数字签名Shellter的官方下载地址:https://www.shellterproject.com/当前Shellter最新费版本是v7.2,最新收费版本是v_pro4.7。
方式
weixin_30611509的博客
06-24 568
这三种是目前毒软件常用的毒模式。 1.文件查 毒软件对磁盘中的文件进行静态扫描,一旦发现文件带有病毒库中的病毒特征代码就给予查。(黑洞2005 服务端VS 卡巴做演示) 2.内存查 毒软件把病毒特征代码释放到内存中,然后与内存中的文件进行比对,发现有文件中带有病毒特征代码就给予查。(灰鸽子2005服务端 VS 瑞星做演示) 3.行为毒软件用木马运行后的一些特定的行为作为判断...
精品工具包.rar
07-22
精品工具包值得入手 老手、新手、都适用,可以试试,自己也在用 这个非要50字我在补点,哈哈哈额
手法 笔记 技巧
07-15
手法 笔记 技巧手法 笔记 技巧手法 笔记 技巧手法 笔记 技巧手法 笔记 技巧手法 笔记 技巧手法 笔记 技巧手法 笔记 技巧
牧马工具包牧马工具
04-22
牧马工具包牧马工具包牧马工具包牧马工具包牧马工具包牧马工具包牧马工具包牧马工具包牧马工具包牧马工具包牧马工具
万能加壳工具
04-02
实现多种加壳,支持EXE ,DLL 类文件的加壳,压缩自身体积
就是这么简单!
08-26 485
对于刚接触黑客知识的大家们来说,是一个非常遥远的话题,他们毫不怀疑的会说,以自己的水平和能力,很难把一个木马进行。那么今天,我就要告诉这些人们——其实非常简单!相信大家在仔细的阅读了本文后,就会明白我为什么要这么说了。 一、工具的准备 1、灰鸽子,灰鸽子是国内一款非常著名的木马程序,它可以说是国内木马的集大成者,其丰富而又强大的功能,灵活多变的操作,良好的隐藏...
生命在于学习——
易水哲的博客
10-25 2602
一些的知识,没有实操。
一个简单好用的内网渗透工具,可 fscan,mimikatz,frp 等等。
logic1001的博客
12-29 1933
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
简单介绍
qq_38675102的博客
01-05 2988
简单介绍
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值