免杀过火绒

最新推荐文章于 2025-05-01 11:21:05 发布
原创 最新推荐文章于 2025-05-01 11:21:05 发布
· 2.4k 阅读 · 28 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #360 #开发工具

本文详细介绍了如何通过一系列步骤实现payload的生成和编译,包括使用FourEye工具,以规避火绒和360安全软件的查杀。文章强调了在使用特定工具时遵循其编译规则的重要性,并且提到了在攻击面管理中CS上线的环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免杀过火绒

接上篇文章《免杀过360全家桶》

https://blog.youkuaiyun.com/weixin_46676743/article/details/113350500

1.cs建立监听
在这里插入图片描述
2.生成payload
在这里插入图片描述
在这里插入图片描述
3.将生成的payload放到kali里编译
在这里插入图片描述
4.FourEye编译
项目地址与具体使用方法:

https://github.com/lengjibo/FourEye

注意:一定要按照此工具的编译规则install gcc!!
在这里插入图片描述
在这里插入图片描述
5.火绒查杀
在这里插入图片描述
在这里插入图片描述
360查杀
在这里插入图片描述
6.cs上线
在这里插入图片描述

简单杀过火绒360极速版
摔不死的笨鸟的博客
03-03 2250
mimikatz杀过360火绒
qq_44905657的博客
12-28 2258
mimikatz mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取名闻密码和NTLM哈希值的工具,攻击者可以利用这种功能漫游内网。也可以通过明文密码或者hash值进行提权。这款工具机器出名所以被查杀的几率极高。 1、杀方式 对mimikatz我们进行源码杀。源码杀只需要定位源码中的特征代码进行修改就可以达到预期的杀效果。一般的定位特征码分为三种:定位倒代码上,定位到字符串上,定位到输入表上。 2、杀处理 我们访问https://github.com/genti
使用msfvenom火绒
2301_76718200的博客
11-11 1372
本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win。2、再使用msfvenom生成一个捆绑可以被windows执行的exe木马文件。3、把刚刚生成的exe木马文件传输到我们的win11物理机上。1、首先到火绒官网上下载个火绒安装包后放到kali中。#修改成我们之前生成木马时使用的payload。前提把杀软关闭要不然会杀掉,没有做杀的木马。靶机,启动火绒点击我们编译过的木马程序。点击后就连接上我们的kali攻击机了。#设置kali的IP地址为监听地址。
木马杀操作
最新发布
m0_74849202的博客
05-01 841
并且同时遵守以下规则:如果a ^ b = c,则可以将b视为秘钥,c视为加密字符串,则b ^ c = a,可根据秘钥b和密文c,解密出a的值。由于Python的ShellCode为字节类型(即b'',也可以视为二进制类型),而要进行加密或反转处理,只能针对字符串进行处理,所以还需要对字节类型数据转换为字符串。运行结果b'u\xb4A\xff\xe7Xj\x00YI\xc7\xc2'和原始buf=b"\x75\xb4\x41\xff\xe7\x58\x6a\x00\x59\x49\xc7\xc2"是相同的,
杀Bypass!可过WDF/360/火绒的C#混淆器
潇湘信安的博客
04-10 1018
一个可用于杀过WDF/360/火绒的C#混淆器,但只能混淆.Net Framework应用程序。
绕过杀软(二)——杀exe文件(360火绒杀)
W小哥
06-12 2万+
攻击机: win7 IP: 192.168.32.134 靶机: windows server 2012(安装360火绒) IP: 192.168.32.133第一步:使用njRAT生产一个客户端exe木马 输入回连端口号8888,点击start 配置客户端木马的回连地址:192.168.32.134 将文件保存在桌面 开启360杀毒,直接报毒,不杀 1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开 打开之后,将base6
2023最新使用python进行shellcode杀过360火绒 ,反虚拟机
weixin_47111262的博客
03-20 1185
本源码仅供学习交流,不得用于违法范围,本源码已放到QQ交流群 群文件中QQ群:798134185。反虚拟机方案根据虚拟机系统文件 cpu核心数 开机启动时间 c盘大小判断。将加密的shellcode复制到shell.py中进行替换。生成c语言的payload使用encode.py进行加密。修改main.py的IP地址为c2服务器地址。使用pyinstaller进行打包。bypass火绒 360。python版本3.11。2023最新
红队培训班作业 | 杀过360火绒 四种方法大对比
Ms08067安全实验室
08-16 3156
文章来源|MS08067 红队培训班第12节课作业本文作者:汤浩荡(红队培训班1期学员)按老师要求尝试完成布置的作业如下:环境准备:Kali linux安装cs4.2,Windows7系统...
Python火绒360和Defender
热门推荐
江左盟的博客
10-10 2万+
目录 简介 环境 原理 加载ShellCode 定位特征码 Base64编码绕过 简介 之前学习杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base64编码绕过杀毒软件静态分析。虽然使用的方法比较简单,但对实际做杀及杀研究还是有一定意义的。 环境 Windows 10 x64 Python 3.8.3 Pyinstaller 火绒版本:5.0..
网络安全进阶篇之杀(十四章-4) py3的CS杀过火绒
划水的小白白
05-20 663
文章目录一、 概念1.1 360 安全卫士和 360 杀毒1.2 Python二、前期准备2.1 python下载地址三、具体过程3.1 CS生成payload3.2 编译python代码框架3.3 将py文件生成exe 一、 概念 1.1 360 安全卫士和 360 杀毒 360 杀毒是 360 安全中心出品的一款费的云安全杀毒软件。 它创新性地整合了五大领先查杀引擎,包括国际知名的 BitDefender 病毒查杀引擎、 Avira(小红伞)病毒查杀引擎、360 云查杀引擎、360 主动防御引擎以
Powershell 杀过 defender 火绒,附自动化工具
st3pby的博客
02-20 4841
技术交流 关注微信公众号Z20安全团队, 回复加群,拉你入群 一起讨论技术。 直接公众号文章复制过来的,排版可能有点乱, 可以去公众号看。 powershell执行策略修改 1 获取 PowerShell当前执行策略 Get-ExecutionPolicy windows默认配置为Restricted 2 设置执行策略 Set-ExecutionPolicy unrestricted PowerShell通过对安全做过充分考量...
学习记录:内网穿透+ShellCode+C++语言二次编译 杀绕过火绒 渗透Win10提取密码
qq_60709081的博客
06-24 2646
攻击机:Kali (虚拟机)靶机: Windows 10 22H2 版本 10.0.19045(物理机)工具:MSF,VS,花生壳通过C++二次编译制作杀木马,绕过火绒检测,实现对靶机的控制,windows本地提权,获取并破解用户密码。今天又进步了一点点,之后打算去打基础了,一步一步来。但毕竟做任何事都要有些动力的,做一个ScriptsKids反倒可以增加自己的兴趣和动力呢。🎉✨责声明:本文仅作学习、深研而用,若有犯罪行为,一切后果自负,与本文作者无关。
Shellcode杀,过360火绒、windows-Defender
Kris__zhang的博客
03-17 2642
快速生成杀文件,过360火绒、windows-Defender
PowerShell木马杀利器: Invoke-Obfuscation(过火绒)
xf555er的博客
01-07 2771
Invoke-Obfuscation工具下载地址: https://github.com/danielbohannon/Invoke-ObfuscationInvoke-Obfuscation是一款PowerShell混淆工具,可以将PowerShell脚本加密,使得它的检测和分析变得更加困难。该工具包含多种加密方法,可以单独使用也可以结合使用,以提高混淆的效果。
golang任意代码杀绕过火绒+电脑管家
2301_79571829的博客
09-01 1317
火绒和电脑管家主要以静态规则为主,但是有时候静态杀起来也挺让人奔溃的,这边分享一下如何拿捏火绒和电脑管家本文主要介绍如何通过garble进行混淆编译来绕过火绒,garble也可以绕过其他杀软,但是对火绒和电脑管家特别有效果,以火绒为例 下面来对比一下golang原生和garble混淆编译后得差距来一个很原始的的shellcode loader代码,将原始shellcode base64后就进行加载执行。
c语言火绒
记录学习,一起进步
11-18 922
c语言随机数异或加密
vulntarget-b 火绒,多层域控内网靶场
weixin_68408599的博客
12-31 1605
靶场环境:项目地址:涉及知识点:极致cms相关漏洞、禅道cms相关漏洞、隧道代理、杀、CVE-2021-1732 、CVE-2021-42287/CVE-2021-42278kali攻击机 ip:192.168.127.129。
Shellcode杀,绕过360安全卫士、火绒安全、腾讯管家
qq_1873822的博客
08-22 1万+
前言 分享一个傻瓜式直接套用大佬的框架进行shellcode杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准确率以及病毒库是否庞大。 1.基于特征码的静态扫描技术 这种技术很容易被人想到,所以第一代的杀毒软件出现了,他们的杀毒思想就是,我只要匹配到特征字符串就可以判断出来这个文件是一个病毒。但这种方法在当今
Veil+tdm-gcc360火绒瑞星
box
08-27 1290
Veil安装和使用 Veil-Evasion是一个用python写的杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避了常见防病毒产品的检测。 0x00 Veil安装 我是直接在kail下面安装的 apt -y install veil /usr/share/veil/config/setup.sh --force --silent Veil使用 veil有两个杀的工具,Evasion和Ordnance
kali木马火绒
10-07
k木马火绒是指在kali系统中使用火绒进行木马杀的操作。火绒是一款知名的安全防护软件,可以帮助检测和阻止恶意软件的运行。然而,针对火绒杀技术是不断发展和变化的,所以具体的杀方法可能会有所不同。...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值