虽然查杀率还比较高,不过火绒和 360 都能静态+动态免杀。比较遗憾的是生成的 exe 文件比较大,go 语言生成的 exe 大约 2M,python 生成的 exe 大约 4M,ruby 生成的 exe 大约 700K,相比 msf 原生态的 exe 大打多了。
3.1.2 使用 veil+mingw-w64(VT 查杀率 23/71)
先用 veil 生成一个可以被 msf 利用的 c_msf.c 然后用 mingw-w64 来编译
全程开启 360 卫士和杀毒以及火绒,编译、运行、上线都没有问题。
virustotal.com 中 23/71 个报毒
3.2 Venom 免杀 (VT 免杀率 11/71)
操作便利★★
免杀效果★★★★
推荐指数★★★★
详细文章链接:https://mp.weixin.qq.com/s/CbfxupSWEPB86tBZsmxNCQ
Venom 利用 msfvenom(metasploit)生成不同的格式的 shellcode,如(c | python | ruby | dll | msi | hta-psh)等,然后将生成的 shellcode 注入一个模板(例如:python),并使用类似 gcc、mingw32 或 pyinstaller 之类的编译器生成可执行文件。
Venom 的一些功能还会直接调用 Veil-Evasion.py,unicorn.py,powersploit.py 等来直接创建免杀程序,避免重复造轮子。
经测试,使用 venom 生成 exe 后门,virustotal.com 中 19/71 个报毒
使用 venom 生成 dll 后门,virustotal.com 中 11/70 个报毒,而且能过微软和卡巴。
在 venom 生成编译的过程中可以看到他生成的 shellcode 其实是直接调用的 msfvenom,而且在最后也可以和 msf 联动进行监听,还支持 apache 的 web 分发,很多模块都能和 msf 无缝对接,虽然被杀软盯的紧但免杀体验还是不错的。
3.3 Shellter 免杀 (VT 免杀率 7/69)操作便利★★★★★
免杀效果★★★★★
推荐指数★★★★★
详细文章链接:https://mp.weixin.qq.com/s/ASnldn6nk68D4bwkfYm3Gg
Shellter 是一个开源的免杀工具,利用动态 Shellcode 注入或者命令来实现免杀的效果。
Shellter 安装非常简单,使用也非常便捷,而且生成的 payload 免杀效果也都比较好,windows 和 linux 下都可以使用,实在是居家旅行必备良药。我是用的自动模式进行生产 payload, 你可以根据自己的需要进行手动配置,这样生成的 payload 免杀效果会更好。
因为 Shellter 生成的 shellcode 是动态的,所以被查杀的几率也有所不同,测试过几次自动化生成的 payload,最好的秒杀效果是 4/71,最差的 15/70,整体来说也算不错了。
我就直接用 kali 自带的 shellter 进行演示,需要提前准备一个 pe 文件作为被注入程序。
还是选择 windows/meterpreter/reverse_tcp 作为 payload
全程自动化生成,最终的生成文件会替换原来的 putty.exe。
在测试机中执行生成的 putty.exe,360 和火绒均可免杀