远控免杀专题6---Venom免杀

0x01 免杀能力一览表

在这里插入图片描述
几点说明:

1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。

2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。

3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2019.12.12),火绒版本5.0.33.13(2019.12.12),360安全卫士12.0.0.2001(2019.12.17)。

4、其他杀软的检测指标是在virustotal.com(简称VT)上在线查杀,所以可能只是代表了静态查杀能力,数据仅供参考,不足以作为免杀的精确判断指标。

0x02 前言

Venom和Veil、Shellter是三大老牌免杀工具,免杀主要依靠分离执行和加密混淆等技术,可以和msf无缝对接。

Venom利用msfvenom(metasploit)生成不同的格式的shellcode,如(c | python | ruby | dll | msi | hta-psh)等,然后将生成的shellcode注入一个模板(例如:python),并使用类似gcc、mingw32或pyinstaller之类的编译器生成可执行文件。

Venom的一些功能还会直接调用Veil-Evasion.py,unicorn.py,powersploit.py等来直接创建免杀程序,避免重复造轮子。

0x03 安装venom

venom依赖的软件比较多,所以安装出现问题是很正常的。。请做好心里准备~


Zenity | Metasploit | GCC (compiler) | Pyinstaller (compiler)
mingw32 (compiler) | pyherion.py (crypter) | wine (emulator)
PEScrambler.exe (PE obfuscator) | apache2 (webserver)| winrar (wine)
vbs-obfuscator (obfuscator) | avet (Daniel Sauder) | shellter (KyRecon)
ettercap (MitM + DNS_Spoofing) | encrypt_PolarSSL (AES crypter)

1、从github上拖到本地

git clone https://github.com/r00t-3xp10it/venom.git

在这里插入图片描述
2、修改文件执行权限

cd venom
sudo chmod -R +x *.sh
sudo chmod -R +x *.py`

3、安装依赖库和软件


cd aux
sudo ./setup.sh

在这里插入图片描述
在这里插入图片描述
我在执行安装中,遇到了几个坑,其中遇到zenity报错信息,翻遍了官方Github也没找到解决办法,报错信息如下:

zenity: relocation error: /usr/lib/x86_64-linux-gnu/libxslt.so.1: symbol xmlBufContent version LIBXML2_2.9.0 not defined in file libxml2.so.2 with link time reference

将系统中/usr/local/lib/目录下的libxml2.so.2从libxml2.so.2.7.8更换为libxml2.so.2.9.4


mv /usr/local/lib/libxml2.so.2.7.8 /usr/local/lib/libxml2.so.2.7.8_bak
mv /usr/local/lib/libxml2.so.2 /usr/local/lib/libxml2.so.2_bak
ln -s /usr/lib/x86_64-linux-gnu/libxml2.so.2.9.4 /usr/local/lib/libxml2.so.2

之后可正常安装。
运行venom

sudo ./venom.sh

venom.sh文件在venom文件夹下
在这里插入图片描述
另外注意,在parrot系统中,root用户无法直接使用systemctl start apache2.service开启apache等服务,必须普通用户才行。否则会提示


#systemctl restart apache2.service
Failed to restart apache2.service: Access denied
See system logs and 'systemctl status apache2.service' for details.

0x04 生成载荷

1、venom生成exe

到venom文件夹下,启动venom:sudo ./venom.sh
在这里插入图片描述
然后选择windows,也就是2
在这里插入图片描述
然后会列出所有windows可用的20个agent
在这里插入图片描述
支持的种类还是比较全面的,shellter、avet等免杀工具都内置在里面了,而且支持很多种类似的payload格式
在这里插入图片描述
我们先生成一个最简单直接的,第4个模块,通过C编译EXE程序
在输入4之后,会弹出一个框让你输入ip地址,这个就是你msf监听主机的地址,我的就是10.211.55.2了,不要看着上面那个example还有子网掩码什么的就照着输。接着输入监听端口,我输入的是5555
在这里插入图片描述
然后输入端口号之后,选择payload,我还是选择最常规的windows/meterperter/reverse_tcp
再输入一个文件名:
在这里插入图片描述
然后在编译和生成exe的过程中,会弹出来两个选项框,一般默认就行
在这里插入图片描述
在这里插入图片描述
如果没有成功生成exe文件,看下提示,是不是没有成功安装mingw32,如果没有装,就安装,安装步骤:

1º - edit /etc/apt/sources.list
2º - comment (#) default repositories
3º - add the follow repositorie to your source.listdeb http://old.kali.org/kali sana main non-free contrib
deb-src http://old.kali.org/kali sana main non-free contrib4º - save source.list file
5º - apt-get update
6º - apt-get install mingw32 (OR mingw64)

在这里插入图片描述
成功安装显示如下:
在这里插入图片描述
在换成原来的源:

7º - edit /etc/apt/sources.list
8º - remove follow lines from source.listdeb http://old.kali.org/kali sana main non-free contrib
deb-src http://old.kali.org/kali sana main non-free contrib9º - un-comment the default repositories
10º - save source.list file
11º - apt-get update

在这里插入图片描述
按照原来生成exe的步骤再来一遍:
在这里插入图片描述
成功生成,文件在/home/venom/output文件夹下,也可以用find命令查
在这里插入图片描述
在测试机执行后,发现360安全卫士和360杀毒静态检测没问题,但行为检测都能查杀出为病毒
在这里插入图片描述
火绒则静态+动态都没有检测到

在这里插入图片描述

2、venom生成dll

我们再试一下其他模块的免杀效果,选择windows之后,在agent中选择第1个,生成dll。

面的操作和上面那个差不多,然后就能看到生成了dll_msf.dll文件,文件在/home/venom/output文件夹里,也可用find查
在这里插入图片描述

将文件拷贝到测试机上,命令行中执行rundll32.exe c_msf.dll,main,可动静态免杀过360和火绒
在这里插入图片描述
msf正常上线
在这里插入图片描述

0x05 小结

venom是一个综合性非常强大的工具,而且支持生成多平台payload,比如android、ios、linux/unix、office等等,我这里也只是简单演示了windows下的两个agent,其他还有很多agent模块免杀能力很强,比如18 shellter模块等等。

在venom生成编译的过程中可以看到他生成的shellcode其实是直接调用的msfvenom,而且在最后也可以和msf联动进行监听,还支持apache的web分发,很多模块都能和msf无缝对接,虽然被杀软盯的紧但免杀体验还是不错的。

0x06 参考资料

利用meterpreter下的Venom免杀后门:https://www.cnblogs.com/wh4am1/p/7469625.html

免杀后门venom :https://www.ggsec.cn/venom.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/380280.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

人工智能 自然语言处理_自然语言处理(NLP)| 人工智能

人工智能 自然语言处理Natural Language Processing (NLP) is one of the most successful applications of Artificial Intelligence in the real world. The Natural Language Processing in the terms of AI means that the Artificial Agents are able to able to understa…

精挑细选

描述 小王是公司的仓库管理员,一天,他接到了这样一个任务:从仓库中找出一根钢管。这听起来不算什么,但是这根钢管的要求可真是让他犯难了,要求如下: 1、 这根钢管一定要是仓库中最长的; 2、 这根…

hoho,我要坚持写blog

争取一天一篇,提高技术. 转载于:https://www.cnblogs.com/lbq1221119/archive/2007/08/17/859183.html

查看ajax传来的数据,jQuery AJAX 方法 success()后台传来的4种数据

1.后台返回一个页面js代码/**(1)用$("#content-wrapper").html(data);显示页面*/$.ajax({async : false,cache : false,type : POST,url : area/prepareCreate,error : function() {alert(smx失败 );},success : function(data) {$("#content-wrapper").ht…

远控免杀专题7 ---shellter免杀

0x01 免杀能力一览表 几点说明: 1、上表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass。 2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全…

Notepad++高亮AS文件

如果编写ActionScript,可以选择语言->Flash actionScript 但是软件似乎不能确定as文件使用的语言,需要修改软件配置 Notepad 有 ActionScript 的语法高亮功能, 但它似乎不能被程序探查到. 打开的每个 AS 文件, 都要自行套用语法高亮, 特别麻烦. 当你打…

python 示例_Python日历类| yeardayscalendar()方法与示例

python 示例Python Calendar.yeardayscalendar()方法 (Python Calendar.yeardayscalendar() Method) Calendar.yeardayscalendar() method is an inbuilt method of the Calendar class of calendar module in Python. It uses an instance of this class and returns the list…

获取两个数的最大值,判断是否相等;

package asdwwssq; import java.util.Scanner;//引入扫描仪Scanner,创建键盘录入对象; public class qweqwe { public static void main(String[] args) { Scanner anew Scanner(System.in);//将一个新扫描仪赋给a; System.out.println(“请输入第一…

ASP.NET 开发规范 第五章 命名

第五章 命名规范<?xml:namespace prefix o ns "urn:schemas-microsoft-com:office:office" />5.1 命名概述名称应该说明“什么”而不是“如何”。通过避免使用公开基础实现&#xff08;它们会发生改变&#xff09;的名称&#xff0c;可以保留简化复杂…

ajax传值controller怎么写,ajax向 controller传值(示例代码)

第一种传值&#xff1a;controller中是几个单独的基本类型参数RequestMapping("update")ResponseBody//此注解不能省略 否则ajax无法接受返回值public Map update(Long num, Long id, BigDecimal amount){Map resultMap new HashMap();if(num null || id null || …

将文件拖到docker容器里,将docke 容器里文件拖到宿主里

docker将/root/shell目录下的putty.exe复制到容器内部&#xff1a; 查看容器ID&#xff1a; docker ps 复制&#xff1a; docker cp /root/shell/putty.exe 容器ID:/root docker将容器内部的/root/shell/payload.exe复制到宿主里&#xff1a; docker cp b8d6b6b6296d:/root…

css 控制溢出文本显示省略号效果

同时应用&#xff1a; text-overflow:ellipsis; white-space:nowrap; overflow:hidden; 实现了所想要得到的溢出文本显示省略号效果&#xff1a;转载于:https://www.cnblogs.com/wyblog/archive/2011/09/02/2163547.html

前序遍历m-ary树_在Ruby中使用ary [start,length]- object进行数组元素分配

前序遍历m-ary树In the last article, we have learnt how we can add an object as an element to the object of Array class and we did that with the help of Array_instance[index] operator? That was also one of the ways to assign elements to the Array instances…

方法之输出星型及其调用

package asdaaaa; import java.util.Scanner;//引用扫描仪Scanner&#xff0c;创建键盘录入对象&#xff1b; public class adasdasd { public static void main(String[] args) { Scanner anew Scanner(System.in); System.out.println(“请输入行数&#xff1a;”); in…

ajax 如何禁止 预检请求,如何跳过“选项”预检请求?

我开发了一个PhoneGap应用程序&#xff0c;现在将其转换为移动网站。除了一处小故障&#xff0c;一切都可以顺利进行。我通过POST请求使用了某个第三方API&#xff0c;该API在该应用中可以正常运行&#xff0c;但在移动网站版本中却无法运行。仔细查看后&#xff0c;看来Angula…

拜托,出来混有点专业精神好不好

2007年5月25日的安徽日报头版中武警防汛大演练照片如下&#xff1a;很明显的最上面的两艘船是一样的&#xff0c;甚至连激起的浪花都相同&#xff0c;真不知道ps这幅图的同学当时怎么想的&#xff0c;一点专业精神都没有撒&#xff5e;再看看下面的盗版光碟《十面埋妇》的包装&…

WF事件驱动(5)

之前&#xff0c;我通过4篇文章介绍了在WF4中开发基于事件的工作流的范例。请参考下面的链接。 这一篇是这个系列的最后一篇&#xff0c;介绍如何通过配置文件&#xff0c;而不是代码的方式启动宿主。这在现实工作中是相当有用的&#xff0c;请大家参考下面的实例。 【注意】有…

合页损失,铰链损失_多点铰链损失功能 使用Python的线性代数

合页损失,铰链损失Hinge Loss is a loss function used in Machine Learning for training classifiers. The hinge loss is a maximum margin classification loss function and a major part of the SVM algorithm. 铰链损失是机器学习中用于训练分类器的损失函数。 铰链损失…

远控免杀专题8---BackDoor-Facktory免杀

0x01 免杀能力一查表 几点说明&#xff1a; 1、上表中标识 √ 说明相应杀毒软件未检测出病毒&#xff0c;也就是代表了Bypass。 2、为了更好的对比效果&#xff0c;大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。 3、由于本机测试时只是安装了360全…

Visual Studio 2010旗舰版在安装Windows Phone 7 SDK后项目模版里没有Windows Phone 项目解决办法...

这个方法解决安装Windows Phone Develop Tools自带的Visual Studio 2010 Express for Windows Phone后&#xff0c;在已安装的Visual Studio 2010旗舰版中没有Windows Phone 7项目的情况。 1.找到Express版的模板&#xff0c;通常在&#xff1a; C:\Program Files (x86)\Micros…