绝大多数情况马子是在静态时被杀的,如果在内存中运行起来后无法被及时扫描到,那就不用担心了。

Quasar这个最常见的远控,基本用C#工具混淆、加弱壳都没有太好的免杀效果。

一、首先编译出来马子,这个马子可以过不了静态,但是接下来的处理基本上静态查杀无解。

二、把马子的十六进制复制成base64模式,并且把base64编码中所有的大写字母“B”替换成“,”,这样完全去除静态特征。

三、由于马子的源代码是用C#编写的,这里用C#加载器最简单。
加载器要做的事情就是把上面这个文件释放出来并在内存中恢复成PE并加载到内存中(不会写在磁盘上)。当然加载器也可以添加一些延时功能来反沙箱分析,测试网络是否连接的一些代码。

4、测试下效果,结果在火绒和360极速版都安装且联网的情况下,是可以跑起来上线的。

360企业版主动防御引擎能否拦截C#的Assembly.Load方法并扫描出木马原型,这个未测试。

简单免杀过火绒、360极速版相关推荐

  1. Flash钓鱼->CS上线(免杀过火绒、360等)

    先看结果 访问钓鱼页面: 点击立即升级即把马儿下载下来了 这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了 双击运行,查看效果: 首先CS是没东西 ...

  2. 插件分享 | 简单免杀绕过和利用上线的 GoCS

    前言: Goby 可以快速准确的扫描资产,并直观呈现出来.同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多.在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 whoami 上,而 ...

  3. 简单免杀绕过和利用上线的 GoCS

    前言: Goby 可以快速准确的扫描资产,并直观呈现出来.同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多.在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 whoami 上,而 ...

  4. Metasploit+python生成免杀exe过360杀毒

    Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reve ...

  5. Python免杀火绒、360和Defender

    目录 简介 环境 原理 加载ShellCode 定位特征码 Base64编码绕过 简介 之前学习免杀都是使用Metasploit自带的编码进行,从未成功过.也使用过GitHub上别人提供的免杀方法,最 ...

  6. 【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防

    Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段S ...

  7. Shellcode免杀,过360、火绒、windows-Defender

    shellcode简介 Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务 弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代 ...

  8. Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家

    前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360.腾讯电脑管家.火绒剑.金山毒霸.瑞星等等,这几个杀毒软件领头羊,现在 ...

  9. Badusb原理及制作并简单免杀实现远控教程

    2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后,国内与badusb相关的文章虽然有了一些,但是大部分人把相关文章都阅读后还是会有种" ...

最新文章

  1. linux中GIT组件,GitLab在Linux下安装
  2. pythonselenium设置_selenium 怎样设置请求头?
  3. 【2018.5.12】模拟赛之二-ssl2414 简写单词【字符串】
  4. linux 29900端口,USB2.0接口100M以太网芯片SR9900(A)的应用
  5. 在PS中如何进行图文互排,且层的使用……
  6. pandas聚合dataframe某一列的值中的所有元素
  7. Laravel——通过邮件找回密码
  8. Linux设备驱动(转)
  9. Shell编程语言(一)
  10. php保存pdf旋转90度,怎么把pdf旋转90度 多个pdf文件页面旋转的方法|支持选择要旋转的页面及旋转角度...
  11. mysql中标识列是什么意思_数据库标识列是什么意思
  12. 开机输入用户名密码时弹出被调用对象已与其客户端断开连接解决方法
  13. 三层交换机 no switchport 命令
  14. 什么是SpringData
  15. 海银资本:在大数据创业企业中掘金
  16. 企业如何才能打造出一个高端大气上档次的公司品牌(官网)网站?
  17. Struts2 入门学习总结一
  18. 基于Java的XML编辑器:Oxygen XML Editor Mac中文版
  19. Python自动化操作pywinauto
  20. 浅谈SR-IOV在SSD中的应用

热门文章

  1. 《C++ 设计模式》
  2. python网站打开慢_Python selenium页面加载慢超时的解决方案
  3. 商户版微信支付功能、收款码快速开通流程
  4. 拯救oibh总部-洛谷 1506
  5. 魔兽怀旧最新开服务器,魔兽怀旧服有多火?8个服务器被挤爆,暴雪狂开46个服务器都不够...
  6. windows下CMD常用命令(url链接)
  7. 浅析大数据时代下市场研究方法
  8. 阿里巴巴的投资风险何在?
  9. 基于51单片机的8路抢答器proteus仿真 汇编语言程序设计
  10. java窗口排列_以下不是Windows7窗口排列方式的是