Part1 主要免杀思路

首先要将程序进行分离,将shellcode隐藏进图片里,再远程调用图片里的shellcode,达成getshell的目标。

同时还要把调用shellcode的执行程序进行伪装,伪装成图片或者其他格式,让目标执行文件时自动拉取shellcode图片,从而上线

本篇文章使用了开源项目 https://github.com/Hangingsword/HouQing

此处举例用的是Hou Qing大佬基于Golang语言编写的免杀项目

Part2 具体过程及手法

我们要先保证环境的正常,下载并安装GOLANG语言正常运行的环境,国内下载链接如下

https://golang.google.cn/dl/

根据个人系统不同按需下载即可,下载后双击执行安装即可。

为了方便使用,建议大家配置系统变量,在系统环境变量中新建go的变量,配置为安装时的绝对路径,并在path中配置对应的go根目录下的bin目录的绝对路径。

设置完成后在任意目录下打开CMD,输入go version即可查看是否正常使用,如图即为正常使用。配置完环境后我们来着手处理文件。

首先我们需要先利用CS生成一个java的后门免杀shellcode。

然后设置code.go文件的KEY值,将CS生成的免杀payload写入对应位置,写入完成后如图所示

接下来我们要将这个shellcode注入进图片,这里我们直接使用golang的注入命令即可

成功将shellcode注入图片。

然后将图片上传到未压缩的网站上,因为一旦文件被压缩或者二次渲染后,将失去shellcode的作用,无法被正常调用。

上传后,我们需要知道这个图片的访问路径,然后打开Loader.go文件,将KEY值设置为与code.go一致,并写入访问图片的路径。

如图所示

此时直接运行Loader.go则直接将该文件所处终端的权限上线至CS服务器中,要注意弹的是Loader.go所处的终端的shell并非code.go所处的位置。如图所示

所以我们要想办法欺骗目标,让目标运行Loader.go,达到反弹shell的目的。

使用命令:go build -ldflags="-H windowsgui" Loader.go 将Loader.go编译成exe文件,并设置参数阻止运行时弹出cmd可视化界面。

并将其改名为svchost.exe来增强隐蔽性。

当然,exe的隐蔽性还是太差了,很少有目标会直接点击可疑的exe文件,所以我们需要进一步伪装。

找一张看起来就很想让人点开的图片,然后同时选中要隐藏的exe和图片,将其压缩到一起

注意此处的文件名,很重要,将其更改为这个名字后,打开高级选项中的自解压选项。

将提取后运行命令(此处有个瑕疵,由于这个自运行路径必须为绝对路径,所以我们必须知晓目标在哪个路径下运行这个文件才能做到CS上线)

模式改为全部隐藏然后将压缩完成的文件右键重命名,将光标移动至最前,选择插入Unicode控制字符选择RLO,将文件名反转,成功得到后缀名为JPG的exe可执行文件(但在各个上传点均被辨认出来为exe文件,感觉这种伪装方式不可取,只可在邮件钓鱼中使用) 且可以自由更换该文件图标,力求伪装逼真

然后点击伪装后的该文件,成功上线,且目标毫无察觉,依然以为是正常点开了一个图片,加载过程会比点开正常图片略慢,但很难察觉。

至此,golang语言的图片马+远程调用的组合拳就此结束,剩下的全靠无敌的社工钓鱼啦,有兴趣的小伙伴们可以尝试一下。

“D&X 安全实验室”

专注渗透测试技术

全球最新网络攻击技术

Golang图片码+压缩伪装+远程调用组合拳相关推荐

  1. Dubbo(十四)源码解析 之 远程调用

    远程调用主要处理三个流程: 消费者向提供者发起请求 提供者处理消费者请求 消费者处理提供者响应 1. NettyClient 的创建 上一章服务订阅,有两个地方没有说完,其中之一:无论是本地注册表方式 ...

  2. Openstack Nova 源码分析 — RPC 远程调用过程

    目录 目录 Nova Project Services Project 的程序入口 setuppy Nova中RPC远程过程调用 nova-compute RPC API的实现 novacompute ...

  3. zookeeper 密码_「附源码」Dubbo+Zookeeper 的 RPC 远程调用框架

    技术博文,及时送达 作者 | 码农云帆哥 链接 | blog.csdn.net/sinat_27933301 上一篇:从零搭建创业公司后台技术栈 这是一个基于Dubbo+Zookeeper 的 RPC ...

  4. Android服务函数远程调用源码分析

    在Android服务查询完整过程源码分析中介绍了客户进程向ServiceManager进程查询服务的完整过程,ServiceManager进程根据服务名称在自身维护的服务链表中查找ServiceMan ...

  5. 小程序选择手机图片后 压缩图片 转码base64

    xml: <canvas canvas-id="attendCanvasId" style="width:375rpx;height:520rpx;position ...

  6. Gateway+Nacos+Sleuth+Zipkin网关链路追踪(测试及源码),Gateway+FeignClient+Nacos通过网关远程调用微服务(一)

    Gateway+Nacos+Sleuth+Zipkin网关链路追踪(测试及源码),Gateway+FeignClient+Nacos通过网关远程调用微服务(一) 问题背景 Gateway+Nacos+ ...

  7. 完美调用系统相机拍照,获取图片进行压缩并本地保存

    在android开发中,调用相机的功能的频幕可谓相当之高,尤其在当前社交应用五花八门的情况下,相机的功能被开发的相当丰富,如美颜相机,美拍,微拍和最早的360相机等,可是制造多少"美女&qu ...

  8. 【Android 内存优化】Android 工程中使用 libjpeg-turbo 压缩图片 ( 初始化压缩对象 | 打开文件 | 设置压缩参数 | 写入压缩图像数据 | 完成压缩 | 释放资源 )

    文章目录 一.使用 libjpeg-turbo 压缩图片流程 二.初始化 JPEG 压缩对象 三.打开文件 四.设置压缩参数 五.开始压缩 六.循环写入压缩数据 七.完成图片压缩及收尾 八.libjp ...

  9. 远程调用 Spring Cloud Feign

    一. Feign简介 Feign [feɪn] 译文 伪装.Feign是一个声明式WebService客户端.使用Feign能让编写WebService客户端更加简单,它的使用方法是定义一个接口,然后 ...

最新文章

  1. 手机mvno怎么设置_微信透明背景壁纸怎么弄 手机设置方法教程分享
  2. python简单代码hello-实现简单的hello/hi程序——python
  3. rnn词性标注算法_Python预测算法哪家强?权游龙妈是生还是凉凉?
  4. HBase 0.98 分布式集群安装详解
  5. Android 屏幕适配资料汇总
  6. 为节省内存,动态添加view布局和控件
  7. python画六角图_六角图的画法
  8. 注册表删除chrome插件
  9. python用什么软件编程-python编程软件有什么
  10. node解决request返回内容gzip乱码问题
  11. 腾讯内部项目管理课程
  12. dorado7.x form提交数据报错
  13. 关于Palantir——第二部分:本体(Ontology)
  14. 听歌用什么降噪耳机好?骑行抗风噪最好的蓝牙耳机
  15. 为什么总是出现Facebook封号问题?
  16. 计算机分区的优点,NTFS分区格式的优点及其转换
  17. matplotlib画会动的椭圆
  18. RFID门禁系统快速识别车辆管理
  19. 裴波那契数列python
  20. is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for

热门文章

  1. 这里是一个有关KiTTY本地化程序 cnKiTTY的简单说明~~
  2. 2017大数据领域十大必读书籍
  3. 敏友的【敏捷个人】有感(1): 敏捷个人-阅读笔记 by 人月神话
  4. hdu4355(三分)
  5. 艺赛旗RPA 第三方库系列(一):如何调用 Python 第三方库
  6. 渗透测试-Openssl心脏出血漏洞复现
  7. 程序员面试之葵花宝典
  8. 【推荐系统】多目标学习在推荐系统中的应用
  9. Java燕山大学_GitHub - jiajiayao/YsuSelfStudy: 燕山大学空教室查询及教务辅助系统,中国大学生计算机设计大赛省赛三等奖,已上架小米应用商店...
  10. 电费折扣充值cps接口