一种简易的免杀绕过方法
这里我们直接参考师兄的项目https://github.com/snnxyss/In-Swor
实现基础原理:参考之前鑫哥写的免杀文章:常用工具免杀-助你护网
exe-shellcode-加密-运行
话不多说直接上图
这里我们用geacon作为本次实验
从这里我们可以看到 geacon已经不行了
这里我们将exe转shellcode
生成之后将123.txt放到config目录下
利用提供的py脚本将123.txt shellcode加密
之后可以看到生成了123.dat
直接回到上一目录 修改payload.ini
运行123.exe
成功上线绕过360
看下微步的效果
确实牛逼
总之还行
最后想学免杀的可以联系鑫哥啊,你也能写出这种工具
原文始发于微信公众号(老鑫安全):一种简易的免杀绕过方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论