狼组安全平台免杀使用指南
前言
注:理论来说无论是cs还是msf生成的shellcode都可以进行免杀,不过再处理时是以cs为基准对shellcode进行处理的,不保证msf的shellcode也可以免杀后正确执行
关于CobaltStrike和Metasploit的使用可以参考我们的公开wiki
【CS】https://wiki.wgpsec.org/knowledge/intranet/Cobalt-Strike.html
【MSF】https://wiki.wgpsec.org/knowledge/tools/metasploit.html
平台仅供安全研究使用,禁止用于非法用途,服务条款见官网
《WgpSec狼组安全团队服务条款》
生成的程序与shellcode都会自动删除,不会留下记录
一、
生成Shellcode
在cs界面中在packages -> payload generator 中选择C格式并**勾选x64位**将生成的payload.c中的buf部分复制下来,也就是引号中的部分,请注意要复制全,且不要带多余的东西(如结尾的引号分号等)
将文本复制进入我们免杀平台https://plat.wgpsec.org/bypassAV/bypass-av
选择相应的免杀类型和免杀签名,根据需要勾选是否反沙盒.这里推荐一种对于不太懂免杀的师傅们的一种选择方式:
分离免杀+任意免杀签名+不勾选反沙盒
二、
免杀效果
最新版的火绒和360均不会报毒(如果在上传类似mimiktz这种的软件时请自行免杀后上传,否则会被检测出来,后续平台也会逐步支持)
成功上线
分析引擎分析如下:
(由于我的CS服务器被标记了,正常情况下都是显示安全的)
推荐阅读 为你的C2隐藏与加速 对C2进行隐藏,全程白名单
本文转载自:https://mp.weixin.qq.com/s/wXQeK4Gbo57WzwX_2Dz5Jg
http://www.taodudu.cc/news/show-1490444.html
相关文章:
- PostgreSQL从未授权到高权限命令执行
- SSH 免密码/免用户名/免IP登录云服务器
- Linux下磁盘分区卸载和磁盘配额
- Linux下逻辑卷LVM的管理和RAID磁盘阵列
- Volatility内存分析工具-某即时通讯软件Windows端数据库密钥的分析
- 记一次反制追踪溯本求源
- 技巧|BurpSuite实现监听代理流量,隐匿身份
- 深度解读SSH免密登录
- Python解析access数据库(mdb文件或者accdb文件)
- 根据excel批量归类文件
- 2013年蓝桥杯题集C本科B
- 最高的奖励 贪心
- 蓝桥杯2013年省赛C/C++大学组 C/C++
- 非常可乐 BFS
- 牛客寒假算法基础训练营3
- 蓝桥杯2014年省赛C/C++ 本科B组
- DeBruijin DFS
- 牛客寒假算法基础训练营5
- Being a good boy in the spring festival NIM博弈
- Problem F. Grab The Tree博弈
- 牛客寒假算法基础训练营6
- 还是畅通工程 最小生成树
- 食物链 并查集
- 蓝桥杯2015 C语言大学B组 C/C++
- STL常用函数总结-vector
- STL常用函数总结-stack
- STL常用函数总结-queue+priority_queue
- STL常用函数总结-map
- STL常用函数总结-set
- 畅通工程再续 最小生成树
狼组安全平台免杀使用指南相关推荐
- 暗组免杀php,那些强悍的PHP一句话后门
以一个学习的心态来对待PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦. 这类后门让网站.服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检测方法 ...
- 新手学免杀之myccl使用指南
免杀的开始:用WinHex逐字节修改***免杀 -> 到后来软件保护(加壳)的加入.特征码免杀技术的公开.多层加壳的发现.反调试技术.针对于PE文件格式的免杀,到如今盛行的源码免杀. 再看反病毒 ...
- 远控免杀专题(67)-白名单(113个)总结篇
关于白名单程序 相信大家对白名单程序利用的手法也已经非常熟悉了,白名单程序利用其实是起源于LOLBins,全称"Living-Off-the-Land Binaries",直白翻译 ...
- 0x06 木马免杀篇、0x07应急与响应、0x08 安全防御篇、0x09 其他问题篇
来源如下图:(微信公众号:0x00实验室) 0x06 木马免杀篇 免杀可以先fuzz 定位出被查杀的语句,然后对被查杀那部分进行一波操作,像是加密啊.编 码啊.动态执行啊什么的,或者 ...
- 红队培训班作业 | 免杀过360和火绒 四种方法大对比
文章来源|MS08067 红队培训班第12节课作业 本文作者:汤浩荡(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 环境准备: Kali linux安装cs4.2,Windows7系统安装 ...
- 红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
文章来源|MS08067 红队培训班第12节课作业 本文作者:某学员A(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 一.远程线程注入 (一)通过MSF生成payload 通过msfven ...
- 黑客术语肉鸡、后门、弱口令、shell、webshell、注入、端口、免杀、加壳、漏洞等
黑客术语 1.肉鸡: 所谓"肉鸡"是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以 ...
- 红队笔记之杀软原理介绍与免杀技术总结
杀软的常用杀毒引擎 搞免杀之前呢肯定要对杀毒软件的查杀方法进行了解,了解后才能有效的制定绕过策略,以达到的免杀的目的,因为免杀本就是一个对抗的过程所以任何免杀都有着自己的时效性.下文将分别分析杀软的常 ...
- 远控免杀专题文章(2)-msfvenom隐藏的参数
本专题文章导航 1.远控免杀专题文章(1)-基础篇: 远控免杀专题文章(1)-基础篇 因为cobaltstrike生成payload比较简单,这里不再累述,只是介绍一下msfvenom的基本参数和一些 ...
最新文章
- linux ant脚本,linux下ant jmeter自动化测试
- HTML和CSS常见问题整理
- 服务网关zuul之二:过滤器--请求过滤执行过程(源码分析)
- 神仙在双11晚上,都干了些啥?
- 股票预埋单第二天还有效么?
- Go 语言之 defer 的前世今生
- lambda表达式for_each,find_if简介
- clone ubuntu 启动不能启动网卡
- 网络蜘蛛的工作原理及操作
- SOLIDWORKS软件二十四年来的进化发展史
- 手机微信开发上传图片到服务器,微信开发之通过微信接口上传图片到本地服务器...
- 剑指Offer--045-孩子们的游戏(圆圈中最后剩下的数)--约瑟夫环
- 动态规划——买卖股票系列
- C语言中动态库/静态库的创建和使用
- 错位解读:细节的反义词不是粗心,…
- python基础编程:python如何实现浪漫的烟花秀(附代码)
- [HNOI2003] 消防局的设立
- 使用python爬取电影下载地址并使用transmissionrpc下载
- 深入浅出 RequireJS
- T端带配置文件的魔兽世界BOSS被杀世界公告