借助 Aspx 对 Payload 进行分离免杀

张 原创推荐 4年前
8.96W 0
华盟原创文章投稿奖励计划

关于分离免杀,其他章节参考:
68课时payload特征,行为分离免杀思路第一季
69课时payload分离免杀思路第二季

本季针对目标环境支持aspx进行分离免杀。

靶机背景:
Windows 2003
Debian

Windows 2003:

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

payload生成:

借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀

其中分离shellcode。构造如下:

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

上线成功,关于分离免杀的思路不仅仅限制于脚本,pe文件。包括powershell等。这是每一个安全从业者应该考虑的问题。

附录:Source code

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀
借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀

借助 Aspx 对 Payload 进行分离免杀


文章来源:Micropoor
原文链接:https://micropoor.blogspot.com

Payload 分离免杀(1),aspx(5),华盟网(590),系统安全(37),黑客技术(189)
本文原创,作者:张,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/233970.html
张官方

1.50K篇文章 66.32M总阅读量

相关文章

发表评论