利用不同免杀方式生成文件
1.msfvenom
使用msfvenom命令查看功能介绍
其中有:
-p 选择一个载荷(或者叫模块)
-l 载荷列表
-f 生成的文件格式
-e 编码方式
-l 编码次数
-b 在生成的程序中避免出现的值
-h 帮助
msfvenom入手教学
示例:使用msfvenom生成文件
目标平台为win7 32位,查询能在该平台上运行的载荷:
执行相应指令生成jar包:
发现无法生成
查询是否可以将payload包装成jar包:
尝试生成exe包
成功
猜测:jar包 格式错误
。。。
检测杀软情况:
2.veil-evasion
下载veil-evasion
输入veil-evasion命令进入veil-evasion的控制台
输入use exploit/multi/handler命令
选择载荷
输入命令use python/meterpreter/rev_tcp
设置反弹连接IP(kali的IP)
设置反弹端口
生成程序
输入generate命令,生成程序
杀软检测
3.C调用Shellcode
使用msfvenom生成Shellcode数组并生成three.exe
杀软检测
4.加壳
压缩壳
压缩three.exe
杀软检测
加密壳
加密four.exe
杀软检测
将文件导进win10系统,杀软未检测出
-
该系统我装的是电脑管家,可以发现five.exe逃过了检测= =
-
-
回连(!)
【附】终端进入U盘目录的方式
U盘一般在media目录下
基础回答
杀软是如何检测出恶意代码的?
根据特征码、启发式、行为的恶意软件检测
免杀是做什么?
使恶意软件逃过杀软的检测
免杀的基本方法有哪些?
在外面面加一层伪装、将软件换种方式编译重写、以杀软不知道的方式进行设计等