本文主要探讨如何使用C++编写简单的代码来绕过杀毒软件,核心是通过shellcode与特定字符异或实现免杀。介绍了Veil-Evasion工具虽然强大,但自定义二进制文件可以避免工具生成的指纹,提高隐蔽性。文中提供了针对Windows平台的示例代码,展示如何创建包含shellcode的字符数组并执行。
我相信大部分的读者都会同意这个观点,绕过大部分杀毒软件的基本方法都很平常没什么特殊的。然而,我也偶尔会遇到一些人仅仅依靠工具生成二进制文件,这些文件很容易被杀毒软件通过指纹标记出来。本文主要是为这些人所准备的。
下面是小编整理好的一套C/C++资料,加小编C/C++编程学习群825414254,获取系统性学习C/C++的学习资料
在我们开始接触这段小巧的 C++ 代码前,我想先介绍一个可以非常棒的制造免杀的工具 Veil-Evasion((Veil-Framework的一部分)。这个工具非常神奇 (感谢@harmj0y和他的小伙伴们创建了这个神奇的项目),在几乎所有情况下,它都没有让我失望过。如果有,那我就要批评那些总是不停生成二进制文件然后上传到 virustotal 进行测试的人。如果你不这么做,那就会更加美好了。
无论如何,这就引出了一个问题,既然像 Veil-Evasion 这类的工具这么神奇,那为什么你要关心如何自己在二进制文件加入 shellcode?原因有很多:
大牛都很忙而且工具有些过时。
工具生成的二进制都拥有相似的指纹,不是指 payload,而是说工具编译二进制的结构有相似的指纹。
作为一个渗透测试工作者,你应当知道如何做。
在你看下面的代码前,你应该注意到这是针对 Windows 平台的,很明显代码中有 windows.h 的引用。
很
最低0.47元/天 解锁文章
扫一扫
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
