0x00  简介

所谓的“白”就是利用正常应用程序的一些特征,比如,签名。所谓的“黑”就是用msf或者其他程序生成的“恶意程序”。

以下的例子的思路是:利用TX的数字签名配合Veil生成的木马脚本来过杀软。

0x01  利用工具

  1. 数字签名添加器(http://www.greenxf.com/soft/182391.html)

(程序会报毒,建议虚拟机运行)

  1. Veil  (https://github.com/Veil-Framework/Veil)

0x02  过程

  1. 利用Veil生成“恶意程序”。

这里选择“2”生成win下的payload

选择5个,输入5

输入shell回弹的IP

填写回弹端口“7777”

选择payload

给“恶意程序”起个响亮的名字

点击“确定”

选择“multi-handler”选择后

会自动重新起一个MSF的小窗口

“恶意程序”生成后的文件地址

生成“恶意程序”成功

  1. 给“恶意程序”程序添加TX的正常程序的数字签名

正常生成的“恶意程序”是没有数字签名的

第一的位置是选择正常程序(这里用VX举例)带有数字签名的程序。

第二的位置是选择刚刚我们生成的“恶意程序”。

“恶意程序”的数字签名添加成功

你也可以给它加其他的数字签名

  1. 运行测试

0x03  查杀效果

  1. 在线查杀效果http://r.virscan.org/language/zh-cn/report/fd4b7bd58add1a34025b13c10fbe9b67

  2. 本地查杀效果

0x04  闲言碎语

  1. 虽然做不到100%免杀,但这也是一种过杀软的思路,不是吗?

  2. 还有很多种过杀软的手法,慢慢的向各位大佬学习

  3. 好好学习、天天向上

渗透测试工程师岗位技能学习

岗位介绍:

渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,渗透测试工程师利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。

课程学习:

本岗位课程学习包括6章23小节134个实验,点击文末“阅读原文”或扫描下方二维码开始学习!

别忘了投稿哦

大家有好的技术原创文章

欢迎投稿至邮箱:edu@heetian.com

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予200元-800元不等的稿费哦

有才能的你快来投稿吧!

了解投稿详情点击——重金悬赏 | 合天原创投稿涨稿费啦!

点击“阅读全文”,注册学习。

利用白加黑配合Veil过杀软相关推荐

  1. 利用vue-cli配合vue-router搭建一个完整的spa流程

    好文章备忘录: 转自:https://segmentfault.com/a/1190000009160934?_ea=1849098 demo源码:https://github.com/1590123 ...

  2. phpmail通过qq发邮箱失败_PHP中利用PHPMailer配合QQ邮箱实现发邮件

    phpmailer实现给网站用户发送邮件,WordPress好像禁用了mail()函数,也不能直接使用自带的发送邮件,以防止暴露IP PHPMailer的介绍: 可运行在任何平台之上 支持SMTP验证 ...

  3. PHP中利用PHPMailer配合QQ邮箱实现发邮件

    前言: 由于作业的需要,要实现给我们的网站用户发送邮件,于是就有了这篇博客.以下的内容是我结合网上的例子加上自己的实践的出来的.希望对大家有帮助. PHPMailer的介绍: 优点: 可运行在任何平台 ...

  4. js 正则表达式奇偶字符串替换_JS利用正则配合replace替换指定字符

    替换指定字符的方法有很多,在本文为大家详细介绍下,JS利用正则配合replace是如何做到的,喜欢的朋友可以参考下 定义和用法 replace() 方法用于在字符串中用一些字符替换另一些字符,或替换一 ...

  5. 白加黑加载方式_利用白加黑原理 绕过杀软主动防御

    如何绕过杀软主动防御?且看这篇文章渡尽劫波兄弟在,相逢一笑泯恩仇.--鲁迅 利用白文件绕过杀软的主动,可以追溯到很久之前.我在看雪看到一篇关于白加黑的文章时候还是在13年,当时也有人在研究白加黑.所谓 ...

  6. PHP下利用PHPMailer配合QQ邮箱下的域名邮箱发送邮件

    作为PHP入门开发者,常常有这种述求:自己的网站中需要添加一个使用自己的域名作为发件人邮件地址的自动发送邮件的方法,用于诸如给用户发送验证码.通知信息等.比如:我的某个用户注册模块,需要使用regis ...

  7. 利用onemanager配合公有云做站和nas(2):在tcb上装om并使它变身实用做站版

    本文关键字:tcb上安装onemanager,onemanger实用做站 在<利用大容量网盘onedrive配合公有云做你的nas及做站>中,我们初步谈到了使用onemanager配合云函 ...

  8. 板邓:PHP下利用PHPMailer配合QQ邮箱下的域名邮箱发送邮件(转)

    作为PHP入门开发者,常常有这种述求:自己的网站中需要添加一个使用自己的域名作为发件人邮件地址的自动发送邮件的方法,用于诸如给用户发送验证码.通知信息等.比如:我的某个用户注册模块,需要使用regis ...

  9. 如何利用隐写术配合四个重定向连接到C2服务器

    话不多说,我们直奔主题!首先,我们需要编写一个简单的Python脚本,然后看看在系统中执行命令时会涉及到哪些组件,并将输出以一个二维码图片的形式输出.接下来,我们还需要编写另外一个小型脚本来读入这个图 ...

最新文章

  1. QT-第一个程序 Hello QT , 以及QT creator介绍
  2. SimpleDateFormat 按照不同要求去改写时间的格式,或者把时间串变成date类型
  3. 解决function id unknown issue
  4. 京东五星电器送扫地机器人_家电也流行“套餐”,京东五星电器吹响国庆家装“集结号”...
  5. Codeforces 914D - Bash and a Tough Math Puzzle 线段树,区间GCD
  6. 【ECS最佳实践】基于多块云盘构建LVM逻辑卷
  7. Angular 小试牛刀[1]:Getting Started
  8. Asp.net MVC 示例项目Suteki.Shop分析之---Model和Service
  9. html表格中加横线,表格下划线怎么打出来
  10. 移动相机GoPro文件帮手—Helper for GoPro Files for Mac
  11. yum仓库中源的配置与使用
  12. 【photoshop Action Manager】动作管理器- 获取预设管理器信息
  13. UTM坐标与wgs84坐标转换关系
  14. JavaScript怎么安装_WebStrom 2019安装教程
  15. linux服务器python安装
  16. BZOJ3654 : 图样图森破
  17. 如何发送电子邮件到别人邮箱?
  18. matlab中调用simulink,MATLAB中的simulink是做什么的?说的通俗简单点 如何在matlab中打开simulink...
  19. 【第75题】给定一个字符串,将它转换成整数
  20. 利用关联网络,防控信用卡“养卡套现”

热门文章

  1. windows无法打开添加打印机_如何删除打印机
  2. 常见的连续型随机变量分布
  3. 2. Hadoop的安装(这你都没装好,我就服了)
  4. C++核心准则​NR.4:不要坚持将每个类声明放在其自己的源文件中
  5. 在种子轮中,如何区分风险投资、种子投资和天使投资?
  6. Easyweb包括iframe中的页面跳转
  7. 微信小程序之小程序UI组件、开发框架、实用库学习资源汇总-建议收藏
  8. IBM WebsPhere Jndi数据源
  9. java.util.logging log4j,Java核心代碼(十)日志log4j,java.util.logging,commons-logging
  10. memtester4.3.0 方法与 ARM A53 移植