阅读前请注意:
本人发布的此篇技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站,服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
如需转载或传播,请保证本文的完整性,未经允许,禁止转载
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件
目录
准备
开始测试
一.windows defender(失败)
二.分离面杀
三.火绒查杀
总结:rt工具的时效性太重要了,现在过去快两个月了,8月份版本的样本已经被分析透了,rt大佬们快更新啊,下次去bt的时候还等着拿样本呢(误)
文章来源地址https://www.toymoban.com/news/detail-555265.html
准备
使用工具:掩日免杀
环境需求:
- 64位 Windows 7 或以上操作系统
.net framework 4.5 或更高版本
- 安装 tdm-gcc
- 安装 64位 Go 语言环境,并添加到系统环境变量
搭建一个cs服务端并连接
./teamserver 192.168.150.128 666开始测试
一.windows defender(失败)
测试情景:关闭windows defender ,掩日通用免杀
cs生成payload.c
使用掩日免杀进行通用免杀
生成成功
在关闭windows defender的情况下尝试上线,结果为成功上线
动态:开启windows defender,被查出(失败)
静态:在未活动的情况下依然被查杀
二.分离面杀
测试环境:关闭windows defender,掩日用本地分离
静态查杀结果:瞬间被查杀
动态加载就不用说了,寄
三.火绒查杀
结果也是寄
总结:rt工具的时效性太重要了,现在过去快两个月了,8月份版本的样本已经被分析透了,rt大佬们快更新啊,下次去bt的时候还等着拿样本呢(误)
PS:这个版本通用免杀的强力分离无法使用,不清楚是我个人问题还是版本问题,希望大佬们快更新吧TAT文章来源:https://www.toymoban.com/news/detail-555265.html
到了这里,关于新版掩日免杀——搭配CS使用测试的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![162.网络安全渗透测试—[Cobalt Strike系列]—[Veil免杀]](https://imgs.yssmx.com/Uploads/2024/02/422994-1.png)
