0x00:前言
在每次做免杀的时候,都会跟AV杀软搏斗,绞尽脑汁。但是每次都是道高一尺魔高一丈。
0x01:过程
先来看看payload:
常用payload就是payload/windows/meterpreter/reverse_tcp进行设置
使用exploit的exploit/multi/handler进行监听
实验开始:
首先进入metasploit
![图片[1]-Evasion Techniques Against Digital Security Software](https://www.77169.net/wp-content/uploads/2019/12/2019121011101722.png)
查看生成的payload文件
test.txt
将buf记录下来,并将后面的“+”去掉
根据buf的使用,将反汇编好的shellcode结合:
C++代码如下:
![图片[5]-Evasion Techniques Against Digital Security Software](https://www.77169.net/wp-content/uploads/2019/12/2019121011150229.png)
再把它编译成exe可执行文件:
然后使用kali的metasploit的exploit设置好ip与payload后进行监听:
然后启动exe文件:
使用微步云沙箱可以看到360已经免杀了:
但是在某数字杀软杀注册表很严,
这时候需要更深一步的编译代码,就不细讲了。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容