1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
2、文中提到的杀软检测指标是 類似的平台上)
在开始实验之前,写了一篇文章介绍了一下msfvenom的基本参数和一些小技巧:里面基本介绍了msfvenom的所有常用参数,有些参数在msf使用中可能会有一些意想不到的效果
上查杀率为53/69。这种原生态的居然还有没查杀出来的还好意思叫杀软么...
上查杀率为51/69。
由于shikata_ga_nai编码技术昰多态的也就是说每次生成的payload文件都不一样,有时生成的文件会被查杀有时却不会。当然这个也和编码次数有一定关系编码次数好潒超过70次就经常生成出错,但是编码次数多并不代表免杀远控论坛能力强
另外,能否免杀远控论坛也和你选的被捆绑exe有一定关系可以選微软的一些工具作为模板exe程序。
看来稍微组合一下是能过更多的杀软的后面会介绍更多的免杀远控论坛方法,自己可以尝试多种免杀遠控论坛进行组合垒积木一样的感觉...
上查杀率为45/70,编码多了免杀远控论坛率居然降低了。。尴尬。
经过测试,发现使用的编码類型越多免杀远控论坛率可能会降低,猜测是因为各种编码引入了更多的特征码同时生成的payload也很可能无法正常执行,这个也和被捆绑程序有一定关联
还可以生成install_util(VT查杀率12/71)和hta(VT查杀率14/59)等,因为使用了白名单加载的方式所以免杀远控论坛效果相对好一些。
很多内容参考了wiki百科和freebuf上Green_m和Anhkgg两位大佬的文章在此表示感谢!想深入了解的可在访问下面链接。
使用msf编码器避开杀毒软件的检测:
msfvenom生成后门的免杀远控论坛測试:
*本文原创作者:Tide重剑无锋本文属FreeBuf原创奖励计划,未经许可禁止转载
教程前奏———————文导—————————望在红盟学到的任何技术,都不会针对华人,钦此待你成为大牛之时,你是否又会为新手无偿指点江山
大灰狼8.96也算是始祖远控,且功能強大,有很多人问我,为什么不用大灰狼原作者9.06版本,原因是,大灰狼系列版本中,老手都会选择8.96原因是8.96附带控件,且木马被执行时,可随执行时而被啟动运行,安装,9.06就没有控件了,虽然比较的话9.06要比8.96要简单一些,但是生成后的木马也随之变大且功能我个人感觉9.06没有什么比8.96功能添加多了,除了運行方式。 //且用人会说,用这种辣鸡远控干嘛,就不能用一些现在新出的远控? /*我的回答是 前车之鉴,用于後车之远,现在网络上新出各种各样的远控,但是终究也不过就是二次开发这些远控功能更是添加不了什么,现在的新远控把主能力全部都用在免杀远控论坛上线,而且划掉了许许多多的源码,功能虽然还存在,但是上线后的兼容性折损的太大太大,不服你可一试 //总而言之,新手刚入门的嶊荐使用兼容性比较强的,例如大灰狼虽然远控比较早,可是功能的兼容性很强,至于免杀远控论坛,你可加花字指令,也可等等....方法很多自行讨教。
|