2. 程式人生 > >使用shellcode打造MSF免殺payload及shellcode載入技術

使用shellcode打造MSF免殺payload及shellcode載入技術

阿新 發佈:2019-02-03
0x00 前言
    經常有同學提及MSF payload的免殺問題,其實除了Veil之處,還有另一種比較輕巧的方案可以打造免殺的payload,那就是shellcode。 
0x01 從哪裡開始
    shellcode是什麼,可以去drops搜尋學習,但這並不是本文的重點。因為MSF已經為我們提供了shellcode的生成功能,接下來我們就拿最常用的payload:reverse_tcp來做測試吧!(其它的payload均可以) 
CobaltStrike:payload>windows>meterpreter>reverse_tcp設定選項如下:監聽9527埠。 
1.jpg
    接下來以同樣的方式生成c格式的payload,開啟payload檢視: 

2.jpg
    沒錯,你看到的是shellcode,那麼如何編譯成我們需要的exe呢? 
0x02 如何執行shellcode
    經過一番搜尋,大致得到了這麼幾種執行shellcode的方法(c語言,其它語言執行shellcode的方法可自己去尋找) 
1: 
3.jpg
2: 
4.jpg
3: 
5.jpg
4: 
6.jpg
5: 
7.jpg
6: 
8.jpg
7: 
9.jpg
8: 
10.jpg
    使用vc6預設的Debug方式編譯cpp程式碼,得到8個payload: 
11.jpg
分別使用360安全衛士(開啟QVM及小紅傘引擎,最新病毒庫)和360防毒掃描: 
12.jpg
13.jpg
    看起來,免殺是沒有問題了,那麼這些shellcode是否能正常執行呢?執行生成的8個exe測試下連線效果: 
14.jpg
0x03 總結
實際測試過程中發現,減小exe的體積會增加被查殺的風險,使用預設的編譯選項即可完美兔殺!

不同的編譯器編譯生成的exe免殺效果也不同哦!

相關推薦

使用shellcode打造MSFpayloadshellcode載入技術

0x00 前言    經常有同學提及MSF payload的免殺問題,其實除了Veil之處,還有另一種比較輕巧的方案可以打造免殺的payload,那就是shellcode。 0x01 從哪裡開始    shellcode是什麼,可以去drops搜尋學習,但這並不是本文的重點

使用MSF生成的shellcode打造payload

環境: 1.Kali攻擊機IP:192.168.114.140 2.使用win7生成exe 步驟: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.1

使用ShellCode打造payload

spa for win 攻擊機 平臺 fin window mac sig 1.生成不同平臺下的shellCode. windows shellcode: msfvenom -a x86 --platform Windows -p windows/meterpr

[原創]CS & MSF Shellcode一鍵工具

CobaltStrike & Metasploit  Shellcode一鍵免殺工具 作者: K8哥哥 圖片   1個月前該工具生成的exe免殺所有殺軟,現在未測應該還能過90%的殺軟吧。 可選.net版本為系統安裝對應版本,1.0僅支援.net EXE生成。 後續

利用MSBuild製作msf的後門

         今天看到三好學生對MSBuild的利用,它的好處這裡已經說完,http://bobao.360.cn/learning/detail/3046.html,說可以有提供一種直接執行shellcode的方法,然後就嘗試了一下通過MS

shellcode (一)

### 工具免殺 選擇了幾個簡單或者近期還有更新的免殺工具進行學習 #### ShellcodeWrapper 專案地址 https://github.com/Arno0x/ShellcodeWrapper 該工具的原理是使用異或加密或者aes加密,做到混淆,進行免殺。 先使用msfvenom生成

Metasploit(msf)系列-木馬

    木馬檔案風險高,想要免殺需要用shellter工具捆綁下,但是處理後木馬檔案還是能被360檢測到攔截下來。 原理:        首先生成木馬檔案,然後將生成的木馬檔案與shellter免殺工具捆綁,然後設定監聽,將捆綁後的

從kali到msf再到veil的一條龍踩坑服務指南

使用方法 使用root使用者登入,執行以下命令: wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shado

Metasploit的簡單木馬技術後滲透面臨的問題

一. 配置ngrok準備內網穿透內網穿透的必要性和原理就不用說了,直接說操作。首先到ngrok官網去註冊一個號,國內也有一個sunny ngrok,但是我用了幾次全失敗了,所以推薦國外的,網址是:https://ngrok.com/。我註冊的時候面臨驗證碼刷不出來,所以建議選

後門之MSF&Veil-Evasion的完美結合

本文由“即刻安全”投稿到“玄魂工作室” Veil-Evasion 是 Veil-Framework 框架的一部分,也是其主要的專案。利用它我們可以生成繞過殺軟的 payload !kali 上並未安裝,下面我

Linux下緩衝區溢位攻擊Shellcode

4.3.2 Linux32環境下函式的返回地址 編譯、連結、執行程式buffer_overflow.c,並關閉Linux的棧保護機制,參見截圖: 下面用gdb除錯程式: 在foo函式的入口、呼叫st

整理的最新WebSHell (php過狗一句話,過狗菜刀,2016過狗一句話,2016php一句話)

一句話木馬中國菜刀下載,基於原版中國菜刀優化版20160309.下載地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChina chopperhttps://pan.baidu.com/s/1

【黑客攻防】讀書筆記12 - 指針與數組

就是 process rcp 使用 運算 邏輯 內存 2.3 [1] 1、指針與數組 C源碼 前兩組printf()函數是以指針方式訪問數組nArray中的數據的,而後兩組printf()函數則是使用數組下標的方式訪問數組nArray中的數據的。 int _tmain(in

網絡對抗 Exp3 原理與實踐 20154311 王卓然

下載軟件 get 改變 網站 加密 純手工 com 代碼 操作模式 Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? ①基於特征碼的檢測:AV軟件廠商通過檢測一個可執行文件是否包含一段與特征碼庫中相匹配的特征碼從而判斷是

2017-2018-4 20155317《網絡對抗技術》EXP3 原理與實踐

運行 log jar idt 連通 進行 all 結果 暫時 2017-2018-4 20155317《網絡對抗技術》EXP3 免殺原理與實踐 一、問題回答 (1)殺軟是如何檢測出惡意代碼的? (2)免殺是做什麽? (3)免殺的基本方法有哪些? 2.實踐 (1) 正確

20155217《網絡對抗》Exp03 原理與實踐

pre 使用 程序 use cnblogs 多次 scan www. 變化 20155217《網絡對抗》Exp03 免殺原理與實踐 實踐內容 正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,自己利用shellcode編程等免殺工

20154307《網絡對抗》Exp3 原理與實踐

mark 我們 blocks 意思 釣魚 class 做了 更改權限 asio 20154307《網絡對抗》Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測:殺毒軟件檢測到有程序包含的特征碼與其特征碼庫的代碼相匹配,就會把該程

Exp3 原理與實踐20154302薛師凡

代碼 AR 軟件 可執行文件 別了 模板生成 倒序 即使 get Exp3 免殺原理與實踐20154302薛師凡 一、實踐目標與內容 利用多種工具實現實現惡意代碼免殺 在另一臺電腦上,殺軟開啟的情況下,實現運行後門程序並回連成功。 在保證後門程序功能的情況下實現殺軟共存。

Exp3 原理與實踐

asi 目標 專業 http lac 基礎 put 源文件 是個 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? -檢測特征碼 -基於行為檢測 -啟發式檢測類似 (2)免殺是做什麽? 使惡意軟件不被AV檢

20155232《網絡對抗》Exp3 原理與實踐

分享圖片 alt 特征碼 apt 基本 什麽 簡單介紹 主機 介紹 20155232《網絡對抗》Exp3 免殺原理與實踐 問題回答 1.基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測 特征碼:一段特征碼就是一段或多段數據。 如果一個可執行文件(或其