zirikatu使用及免杀测试

最新推荐文章于 2024-08-19 18:21:25 发布
最新推荐文章于 2024-08-19 18:21:25 发布
阅读量637 收藏 1
点赞数
分类专栏: 免杀 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ab_bcd/article/details/120820427
版权
本文介绍了zirikatu,一个用于渗透测试的工具。内容包括zirikatu的安装过程,其在创建payload时的选项设置,如图标更改、错误消息显示等。在实际测试中,zirikatu在未开启杀毒软件的情况下能正常工作,但会被火绒和360等杀毒软件检测并阻止。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 那些没有消灭你的东西,会使你变得更强壮。    ——尼采

zirikatu介绍

zirikatu 是⼀个⽤ bash 编写的⼩脚本,依赖于 msf mono mcs 等软件,也是调⽤
msfvenom ⽣成 shellcode ,然后将 shellcode 嵌⼊ C# 代码,试⽤ Mcs 编译⽣成 exe
⻔。

zirikatu安装

zirikatu安装非常简单,首先下载到本地:

https ://github.com/pasahitz/zirikatu.git
分配权限:
chmod +x zirikatu
然后直接 ./zirikatu.sh

zirikatu使用

先选择最常用的meterpreter/reverse_tcp试试

 下面有四个问题,百度翻译一下:

Do you want to change the payload icon?  是否要更改有效负载图标?

Display an error message? 是否显示错误消息?

Write title error message  写入标题错误消息

Write the error message  写下错误消息

Enter the output file name   输入输出文件名

这几个选项就是控制图标,弹窗和文件名的

 测试

不开启杀软:可正常上线

 

开启火绒:被杀

 打开360:被杀

 

 

TideSec远控学习五(avoidz+Green-Hat-Suite+zirikatu+DKMC)
fa1lr4in的小博客
02-13 750
参考资料 官方使用教程:https://www.youtube.com/watch?v=ZilOByKkrVk avoidz 介绍 Avoidz是一个比较使用比较简单的小工具,利用msf生成powershell的shellocde,然后利用c#、python、go、ruby等语言对shellcode进行编译生成exe而达到的效果,套路比较简单,但效果还算不错。 安装 git ...
远控专题(13)-zirikatu(VT率39/71)
Ms08067安全实验室
03-30 1099
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、远控...
远控专题 13----zirikatu
qq_41683305的博客
03-27 740
0x01 能力一览表 几点说明: 1、上表中标识 √ 说明相应毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒毒情况指的是静态+动态查。360毒版本5.0.0.8160(202...
WEB渗透篇-工具全集
qq_59468567的博客
08-19 2808
重写版Gh0st远控、大灰狼远控,目前可360、火绒、腾讯电脑管家等主流软。
远控从入门到实践 (11) 终结篇
weixin_46236101的博客
03-13 1498
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控从入门到实践》系列文章目录: 1、远控从入门到实践 (1)基础篇 2、远控从入门到实践 (2)工具总结篇 3、远控从入门到实践 (3)代码篇-C/C++ 4、远控从入门到实践 (4)代码篇-C# 5、远控从入门到实践 (5)代码篇-Python 6、远控从入门到实践 (6)代码篇-Powershell 7、远控从入门到实践
远控从入门到实践(2)工具总结篇
weixin_46236101的博客
03-13 2833
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控从入门到实践》系列文章目录: 1、远控从入门到实践 (1)基础篇 2、远控从入门到实践 (2)工具总结篇 3、远控从入门到实践 (3)代码篇-C/C++ 4、远控从入门到实践 (4)代码篇-C# 5、远控从入门到实践 (5)代码篇-Python 6、远控从入门到实践 (6)代码篇-Powershell 7、远控从入门到实.
全套教程+工具合集
08-25
远控专题(1)-基础篇.pdf 远控专题(2)-msfvenom隐藏的参数.pdf 远控专题(3)-msf自带(VT...远控专题(13)-zirikatu(VT率39-71).pdf 远控专题(14)-AVlator.pdf 等共74课+48个工具脚本
全面掌握远控技术与工具使用
该专题可能讲解了Avoidz工具的使用方法及如何提高其成功率。 - **远控专题(12)-Green-Hat-Suite(VT率23-70).pdf**:Green-Hat-Suite是一个后门工具包,它可以帮助用户创建复杂的后门程序。本专题...
corescript: 渗透测试框架的诞生与应用
使用Corescript框架或任何渗透测试工具时,都必须确保测试行为的合法性和道德性。这意味着在未经授权的环境中进行渗透测试是非法的,即使测试人员是出于善意。 #### 框架的维护和更新 由于Corescript仍是一个...
corescript:hAck框架
04-06
corescript是一个以bash编写的框架,用于进行渗透测试,基于一个简单,全面的结构,供任何人使用,修改和共享,目标是统一进行渗透测试时供专业使用的工具或作为常规工具使用,当前版本不是完全稳定。 使用命令轻松...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8683
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
S7-1500存储卡的选择和使用方法
05-02
S7-1500存储卡的选择和使用方法及主要功能
DMA在实时图像处理中的应用.docx
05-02
DMA在实时图像处理中的应用.docx
python_code_and_sample_data_for_computing_accuracy_metrics.zip
05-02
计算融合图像(IDL 和 Python 代码)全方位性能评估(APA)指标及绘制 APA 图表的 R 代码
三菱fx3U插补画圆PLC程序
05-02
内容概要:本文详细介绍了使用三菱FX3U PLC实现圆弧插补的具体方法和技术要点。首先解释了FX3U系列PLC的强大插补功能及其应用场景,如CNC控制系统和机器人运动控制。接着展示了完整的插补画圆程序,包括中断扫描初始化、U型插补主程序、移动控制函数以及急停复位程序。文中强调了关键点如中断优先级设置、插补结果存储、角度参数配置和误差补偿的重要性。此外,还提供了关于数据类型定义、变量保护、参数匹配和异常处理的小贴士。最后分享了一些实战经验和调试技巧,如脉冲当量换算、方向控制、中断处理等。 适合人群:从事工业自动化、机电一体化等相关领域的工程师和技术人员。 使用场景及目标:适用于需要进行高精度圆弧轨迹控制的项目,帮助工程师理解和掌握FX3U PLC的插补功能,提高编程技能并优化实际控制效果。 其他说明:本文不仅提供了详细的程序代码,还附带了许多实用的经验和注意事项,有助于读者更好地理解和应用相关技术。
Asp.Net CRM系统:高效管理客户关系,实现商业价值的最佳选择和必备工具
05-02
内容概要:本文详细介绍了Asp.Net CRM客户关系管理系统的功能和技术实现。该系统不仅涵盖了客户信息管理、日程安排等功能,还展示了如何通过C#代码实现这些功能的具体细节。此外,文章强调了系统的二次开发能力和扩展性,如通过创建新的数据库表和编写相应代码来满足特定行业需求。系统采用三层架构,将客户生命周期、销售流程、团队协同等功能模块有机结合,形成一个完整的业务协同平台。文中还探讨了销售流程引擎、数据关联、实时消息推送等方面的技术实现,突出了系统的灵活性和高效性。 适合人群:对CRM系统开发感兴趣的软件工程师、企业IT管理人员、有一定编程基础的研发人员。 使用场景及目标:适用于希望提升客户管理水平、优化销售流程、增强内部协作的企业。通过实施该系统,企业可以更好地管理客户资源,提高工作效率,降低成本,最终提升销售业绩。 其他说明:文章提供了丰富的代码示例,帮助读者深入理解系统的工作原理和技术实现。同时,强调了系统在实际应用中的灵活性和扩展性,使其能够适应不同企业的具体需求。
西门子SMART LINE触摸屏485直接通讯ABB 510程序实例:简单好用的变频器控制方案
最新发布
05-02
内容概要:本文详细介绍了如何通过485通讯方式使西门子SMART LINE V3触摸屏与ABB 510变频器直接通信,无需PLC介入。主要内容涵盖接线方法、参数设置、程序实现及注意事项。文中提供了具体的接线步骤,包括触摸屏和变频器的485接口连接;参数设置部分涉及变频器和触摸屏的通讯协议、波特率、站地址等参数的一致性配置;程序实现则展示了如何通过简单的VBScript代码实现正反转控制、频率设定及运行数据监控。此外,还强调了通讯干扰防护、参数一致性及协议准确性等注意事项。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是希望简化控制系统、降低成本的专业人士。 使用场景及目标:适用于小型设备或系统的改造项目,旨在通过直接通讯方式替代传统的PLC控制,降低硬件和编程成本,提高系统集成度和响应速度。 其他说明:文中提供的方案已在实际工业环境中验证可行,特别是在纺织机械上稳定运行超过8000小时。通过合理的接线和参数设置,可以有效避常见的通讯问题,如数据丢失、地址冲突等。
Canoe基于UDS的BootLoader自动化测试用例:一站式解决Autosar和OSEK通信电压、诊断等功能测试,自动生成报告和日志
05-02
内容概要:本文详细介绍了使用CAPL脚本在CANoe平台上进行汽车ECU BootLoader自动化测试的方法和技术细节。主要内容涵盖刷写流程触发、安全访问、数据传输、异常处理、测试用例设计以及测试报告生成等方面。文中提供了多个具体的CAPL代码示例,如通过按键触发刷写流程、处理TP层分帧、生成结构化的测试报告等。此外,还讨论了电压监测、并行测试、重试机制等优化技巧,强调了状态机切换和异常处理的重要性。 适合人群:从事汽车电子开发与测试的技术人员,尤其是对BootLoader刷写测试有需求的研发人员。 使用场景及目标:适用于需要提高汽车ECU刷写测试效率和可靠性的项目。主要目标是减少手动测试的工作量,降低因刷写失败而导致的风险,确保测试过程的自动化和标准化。 其他说明:文章不仅提供了详细的代码示例,还分享了许多实践经验,帮助读者更好地理解和应用CAPL脚本进行自动化测试。对于希望提升测试效率和质量的专业人士来说,是一份非常有价值的参考资料。
欧姆龙NJ中大型PLC搭载NB触摸屏,强大的EtherCAT总线控制多轴涂布机国际版应用:90%中文变量定义,轻松实现月入过万!
05-02
内容概要:本文详细介绍了欧姆龙NJ系列PLC与NB触摸屏在工业自动化领域的应用,特别是在涂布机项目中的具体实现。文章首先展示了如何利用EtherCAT总线进行多轴伺服控制,通过结构化的ST编程实现了复杂的轴控逻辑。其次,强调了中文变量命名的优势,使得程序易读性和调试效率大幅提升。此外,还探讨了触摸屏HMI的设计,通过直接绑定PLC变量提高了界面开发效率。最后,分享了一些实用的技术细节和经验,如张力控制、报警处理等,以及这些技术带来的经济效益。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程、EtherCAT总线技术和HMI设计感兴趣的从业者。 使用场景及目标:适用于需要提高多轴控制系统同步精度、优化HMI界面设计、提升调试效率的企业和个人。目标是帮助工程师更好地理解和掌握欧姆龙NJ系列PLC和NB触摸屏的应用,从而提高工作效率和产品质量。 其他说明:文中提到的实际案例和代码片段为读者提供了直观的学习材料,有助于快速上手并应用于实际项目中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值