借助 Aspx 对 Payload 进行分离免杀

012.5W+0

关于分离免杀,其他章节参考:
68课时payload特征,行为分离免杀思路第一季
69课时payload分离免杀思路第二季

本季针对目标环境支持aspx进行分离免杀。

靶机背景:
Windows 2003
Debian

Windows 2003:

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

payload生成:

借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀

其中分离shellcode。构造如下:

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

上线成功,关于分离免杀的思路不仅仅限制于脚本,pe文件。包括powershell等。这是每一个安全从业者应该考虑的问题。

附录:Source code

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀


文章来源:Micropoor
原文链接:https://micropoor.blogspot.com

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
原创推荐
# 华盟网# 黑客技术# 系统安全# aspx# Payload 分离免杀
喜欢就支持一下吧
点赞0 分享
Afeifei666666的头像-华盟网
360推出Tuber可直接上油管的浏览器!-华盟网
360推出Tuber可直接上油管的浏览器!
360推出Tuber可直接上油管的浏览器!
6年前 75W+
2020薪资最高的行业前十位出炉!你选对了吗?-华盟网
2020薪资最高的行业前十位出炉!你选对了吗?
2020薪资最高的行业前十位出炉!你选对了吗?
6年前 56.6W+
原创干货 | 一次对某组织的应急响应-华盟网
原创干货 | 一次对某组织的应急响应
原创干货 | 一次对某组织的应急响应
6年前 49.6W+
黑鹰基地站长最新动态-华盟网
黑鹰基地站长最新动态
黑鹰基地站长最新动态
6年前 49.5W+
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读)-华盟网
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读)
关注 | 《网络信息内容生态治理规定》今日起正式施行(附全文及解读...
6年前 47.5W+
微软确认修复Windows 10 19041官方镜像下载反复报错问题-华盟网
微软确认修复Windows 10 19041官方镜像下载反复报错问题
微软确认修复Windows 10 19041官方镜像下载反复报错问题
6年前 29.8W+
相关推荐
360推出Tuber可直接上油管的浏览器!-华盟网
360推出Tuber可直接上油管的浏览器!
360推出Tuber可直接上油管的浏览器!
6年前 75W+
超级弱口令检查工具-华盟网
超级弱口令检查工具
超级弱口令检查工具
7年前 27.8W+
重磅|华盟HW工程师招募-华盟网
重磅|华盟HW工程师招募
重磅|华盟HW工程师招募
4年前 27.4W+
2019年终黑客工具盘点-推荐篇-华盟网
2019年终黑客工具盘点-推荐篇
2019年终黑客工具盘点-推荐篇
7年前 26.9W+
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”-华盟网
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
4年前 25.8W+
夜深人静我总是偷偷打开这几个网站-华盟网
夜深人静我总是偷偷打开这几个网站
夜深人静我总是偷偷打开这几个网站
8年前 25.7W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

test1111

分类