软件免杀教程_EXE文件

软件免杀教程_EXE文件攻击机:win7IP:192.168.32.134靶机:windowsserver2012(安装360、火绒)IP:192.168.32.133第一步:使用njRAT生产一个客户端exe木马输入回连端口号8888,点击start配置客户端木马的回连地址:192.168.32.134将文件保存在桌面开启360杀毒,直接报毒,不免杀1、将生成的客户端木马:Server.exe在EncryptionToolV3.0中以base64加密方式打开打开之后,将base6

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

实验环境

攻击机: win7 IP: 192.168.32.134
靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133

一、生成客户端exe木马

第一步:使用njRAT生产一个客户端exe木马
输入回连端口号8888,点击start
在这里插入图片描述
配置客户端木马的回连地址:192.168.32.134
在这里插入图片描述
将文件保存在桌面
在这里插入图片描述
开启360杀毒,直接报毒,不免杀
在这里插入图片描述

二、对客户端exe木马使用加解密替换方法进行免杀

1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开
在这里插入图片描述
打开之后,将base64加密之后的文件中的所有字母A替换成#
在这里插入图片描述
将base64加密之后的文件中的所有字母T替换成*
在这里插入图片描述
替换完成之后,保存成1.txt文件

在这里插入图片描述
在这里插入图片描述
将1.txt文件中的内容,复制粘贴到下图所示位置
在这里插入图片描述
添加该程序代码需要的引用文件
在这里插入图片描述
按照下图所示,添加完引用文件之后,点击确定
在这里插入图片描述
点击 Properties 按照下图所示配置好,将此代码生成控制台应用程序
在这里插入图片描述
点击生成,如下图所示表示客户端程序exe程序生成完成
在这里插入图片描述
将生成的程序 CsharpEncryptionDecryptor.exe 复制到带有 360、火绒杀软的服务器中,并且开启杀软进行查杀,均未报毒,成功免杀
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在靶机中双击免杀的客户端exe文件:CsharpEncryptionDecryptor.exe
在这里插入图片描述
在win7电脑上查看,发现靶机成功上线

在这里插入图片描述
查看靶机的电脑桌面
在这里插入图片描述
在这里插入图片描述
免杀原理:
将生成的客户端exe文件,进行base64编码,然后将base64编码之后的文本中的A替换成#,T替换成*,之后使用AES算法再次进行加密。以此绕过免杀

更多资源:
1、web安全工具、渗透测试工具、免杀工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
在这里插入图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/171489.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • UltraEdit Crack,完全集成的编辑和数据管理工具

    UltraEdit Crack,完全集成的编辑和数据管理工具UltraEditCrack,完全集成的编辑和数据管理工具  UltraEditAllAccess订阅许可证(原IDMAllAccess订阅)为您提供世界领先的文件管理解决方案,从文件的创建到最终的存储、停用和删除,UltraEditAllAccess是一个集成的、端到端的数百万人信赖的解决方案。在UltraEdit或UEStudio中开发您的文本。使用UltraCompare查找和管理差异。使用UltraFinder快速查找丢失的文件或您需要的确切字符串,并使用

    2022年10月25日
  • android Handler的使用(一)

    android Handler的使用(一)

  • 那些错过的人和事,已成回忆

    哪些曾经没有做的事情,你现在还想做吗?你现在还能做吗?最近的一些梦,让我思考哪些我当时有机会做,但是最后没有做的事情!现在回忆起来,略有遗憾,也在感慨时间的力量,推着我一直向前,我已经不再是过去的那个我了。我记得小的时候,那会上小学,在学校外面的有个老奶奶开的小卖铺,那个小卖铺里面是用木头搭建的房子,屋顶上面用的是茅草铺的。小卖铺里面卖着一种一毛钱一片的辣条(片),本来这种辣条(片…

  • 宝塔面板配置及部署javaweb教程(全网最全)

    宝塔面板配置及部署javaweb教程(全网最全)配置宝塔面板javaweb运行环境详解1.准备:(解析成功的域名,本地运行完好的项目,宝塔面板)解析按照阿里的教程一步一步来,不会出错,非常简单,有问题的自行百度2.登陆宝塔面板配置环境安装必备软件这里推荐安装Nginxweb服务器,感觉Apache要没落了,安装都是一键式安装,除了图示的软件之外,还需下载phpMyadmin(用来管理数据库,配套下载php5.3)另外,在选择to…

  • 数据结构(严蔚敏版)与算法的实现(含全部代码)

    数据结构(严蔚敏版)与算法的实现(含全部代码)目录基础c/c++代码优化及常见错误c语言位运算的妙用-程序优化c/c++进制转换方法汇总(含全部代码)二进制数-北邮2012研究生复试质因子分解除树和图外的数据结构可以使用STL:C++STL的使用数据结构线性表顺序表循环左移(2010联考真题)单链表单链表相邻结点逆置(2019北邮考研真…

  • arping命令用法

    arping命令用法arping命令使用说明BusyBoxv1.17.3(2011-07-2017:01:30CST)multi-callbinary.Usage:arping[-fqbDUA][-cCNT][-wTIMEOUT][-IIFACE][-sSRC_IP]DST_IPSendARPrequests/repliesOptions: -f Quiton…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号