绕过杀软(二)——免杀exe文件(360、火绒免杀)

这篇具有很好参考价值的文章主要介绍了绕过杀软(二)——免杀exe文件(360、火绒免杀)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验环境

攻击机: win7 IP: 192.168.32.134
靶机: windows server 2012(安装360、火绒) IP: 192.168.32.133

一、生成客户端exe木马

第一步:使用njRAT生产一个客户端exe木马
输入回连端口号8888,点击start
exe免杀工具,免杀系列,安全,web安全,免杀
配置客户端木马的回连地址:192.168.32.134
exe免杀工具,免杀系列,安全,web安全,免杀
将文件保存在桌面
exe免杀工具,免杀系列,安全,web安全,免杀
开启360杀毒,直接报毒,不免杀
exe免杀工具,免杀系列,安全,web安全,免杀

二、对客户端exe木马使用加解密替换方法进行免杀

1、将生成的客户端木马:Server.exe在 Encryption Tool V3.0中以base64加密方式打开
exe免杀工具,免杀系列,安全,web安全,免杀
打开之后,将base64加密之后的文件中的所有字母A替换成#
exe免杀工具,免杀系列,安全,web安全,免杀
将base64加密之后的文件中的所有字母T替换成*
exe免杀工具,免杀系列,安全,web安全,免杀
替换完成之后,保存成1.txt文件

exe免杀工具,免杀系列,安全,web安全,免杀
exe免杀工具,免杀系列,安全,web安全,免杀
将1.txt文件中的内容,复制粘贴到下图所示位置
exe免杀工具,免杀系列,安全,web安全,免杀
添加该程序代码需要的引用文件
exe免杀工具,免杀系列,安全,web安全,免杀
按照下图所示,添加完引用文件之后,点击确定
exe免杀工具,免杀系列,安全,web安全,免杀
点击 Properties 按照下图所示配置好,将此代码生成控制台应用程序
exe免杀工具,免杀系列,安全,web安全,免杀
点击生成,如下图所示表示客户端程序exe程序生成完成
exe免杀工具,免杀系列,安全,web安全,免杀
将生成的程序 CsharpEncryptionDecryptor.exe 复制到带有 360、火绒杀软的服务器中,并且开启杀软进行查杀,均未报毒,成功免杀
exe免杀工具,免杀系列,安全,web安全,免杀
exe免杀工具,免杀系列,安全,web安全,免杀
exe免杀工具,免杀系列,安全,web安全,免杀
在靶机中双击免杀的客户端exe文件:CsharpEncryptionDecryptor.exe
exe免杀工具,免杀系列,安全,web安全,免杀
在win7电脑上查看,发现靶机成功上线

exe免杀工具,免杀系列,安全,web安全,免杀
查看靶机的电脑桌面
exe免杀工具,免杀系列,安全,web安全,免杀
exe免杀工具,免杀系列,安全,web安全,免杀
免杀原理:
将生成的客户端exe文件,进行base64编码,然后将base64编码之后的文本中的A替换成#,T替换成*,之后使用AES算法再次进行加密。以此绕过免杀

更多资源:
1、web安全工具、渗透测试工具、免杀工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
exe免杀工具,免杀系列,安全,web安全,免杀文章来源地址https://www.toymoban.com/news/detail-796782.html

到了这里,关于绕过杀软(二)——免杀exe文件(360、火绒免杀)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 运维工具火绒安全使用方法教程案例

    火绒安全是一款专业的安全运维工具,旨在帮助企业和个人用户有效防范网络威胁,保护系统和数据安全。以下是关于火绒安全使用方法的基础教程和一些实际案例。 使用方法教程: 一、安装与设置 下载安装 :访问火绒安全官网,下载最新版本的火绒安全软件,并按照提示

    2024年04月17日
    浏览(41)
  • 配置禁止生成可执行文件-火绒法

    防止黑客利用漏洞上传可执行文件的方法,可以尝试通过文件服务器资源管理器(FSRM)设置文件屏蔽防止黑客利用漏洞上传特定类型的非法文件(.asp .aspx .jsp .php)。要是系统问题不能使用(FSRM),可以用火绒来干这个事儿。方法如下: 高级防护,启用自定义防护。点击自定义防护

    2024年02月11日
    浏览(44)
  • .NET Framework 工具 Resgen.exe(资源文件生成器)

    在命令窗口输入以下指令 提示时继续输入 您可以选择重新生成解决方案,VS会自动执行Resgen.exe 将文本(.txt 或 .restext)文件和基于 XML 的资源格式 (.resx) 文件转换为公共语言运行时二进制 (.resources) 文件,后者可嵌入到运行时二进制可执行文件或附属程序集中。 有关详细信息

    2024年02月05日
    浏览(79)
  • 查看exe和dll等二进制文件时间戳(生成时间)的工具与方法介绍

    目录 1、为何要查看二进制文件的时间戳 2、使用PEViewer工具查看文件的时间戳

    2023年04月14日
    浏览(54)
  • 【Python小工具】解决Python的Pyinstaller将.py文件打包成.exe可执行文件后文件过大的问题

    在文章 【Python小项目】Python的GUI库Tkinter实现随机点名工具或抽奖工具并封装成.exe可执行文件中我们实现了一个python小项目的制作并将其打包成了.exe可执行文件。但是,当我们查看了一下文件大小后,好家伙,一百多行代码打包完竟然有242M。于是,我们静下心来思考,是不

    2024年02月10日
    浏览(56)
  • 蓝队追踪者工具TrackAttacker,以及免杀马生成工具

    蓝队追踪者工具TrackAttacker,以及免杀马生成工具。 做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好? 0x2 TrackAttacker获取 https://github.com/Bywalks/TrackAttacker Golang免杀马生成工具,在重复造

    2024年02月09日
    浏览(41)
  • 使用 native-image 编译 Kotlin / Java 编写的小工具成 Windows 下 .exe 可执行文件

    使用 Kotlin 写了个小工具,想要发给不懂编程的朋友用,便想到将其先编译成 .exe 文件,搜了下应该是可以使用 Kotlin-native 或者 GraalVM 的 native-image 来编译。这篇文章里使用 IDEA 将程序打包成 jar 再使用 native-image 将 jar 编译成 .exe 文件。 先使用 IDEA 将程序打包成 jar, 再使用

    2024年02月22日
    浏览(44)
  • ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具

    ShellCode_Loader - MsfCobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具,目前测试免杀360火绒电脑管家Windows Defender(其他杀软未测试)。 该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络

    2024年02月04日
    浏览(53)
  • 360SEO 如何使用360分析工具来了解你的受众

    随着数字化时代的到来,越来越多的企业和个人开始关注自己的受众,以便更好地满足他们的需求。在这个过程中,数据分析工具发挥了越来越重要的作用。其中,360分析工具是一种非常受欢迎的工具,它可以帮助你了解你的受众。 360分析工具是一个综合性的数据分析平台,

    2024年02月02日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包