文章来源|MS08067 内网安全知识星球
本文作者:Ryze(Ms08067内网安全小组成员)
内网纵横四海 认准Ms08067
本文目的只为了解免杀技术和配合攻击技术达到一定攻击效果,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
攻防本身就是矛盾体,免杀又占据一席之地,相关资料自然是少之又少。攻击技术配合免杀技术以达到针对目标的入侵和控制。从一句话木马到勒索病毒,从脚本小子到 APT 组织,免杀技术在攻防博弈中不可缺少。官方语言:“免杀技术全称为反杀毒技术 Anti Anti-Virus 简称“免杀”。它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编,逆向工程,系统漏洞等黑客技术,所以难度很高。”(具体发展史可参考百度百科)。
如今杀软能做到查杀病毒木马,增加虚拟补丁拦截攻击,管控 USB,管控注册表,管控浏览器等功能,越来越多元化。国内主流杀软:360,火绒,腾讯管家,卡巴斯基,小红伞,Windows Defender 等等等等。杀软的成熟,从收集病毒样本的速度和分析速度越来越快,导致免杀技术也在不断更新, 那么简单的了解一下杀毒软件实现原理,静态分析技术,行为监控,沙盒技术,机器学习, 对于杀软来说特征和行为是判断因素。几种绕过方式,代码混淆,白名单绕过,沙盒绕过, 这里不做深入研究了。
不研究了,那就搞一个玩玩!!!(实效性 emmmm) B 站搜索一下,找到了一个比较新的视频~~动起手来。https://github.com/lengjibo/FourEye
一方面先下载,另一方面开启 cobalt strike,先来一个 payload.exe 尝一尝 ps:4.2 目前看还行,具体的看其他大佬测试有没有问题再选择用不用。虚拟机不出意外,秒杀。。。话分两头,再看另一边。不管会不会用先 help,表示尊重, 还好不难。
按照提示选择免杀方式,
1:Fibers
2:QueueUserAPC
3:PNG 选择加密方式,xor 或者 rot13,然后输入
推荐使用 kali linux 安装,mac 会遇到坑,坑的能再写一篇文章。至于免杀效果,自己测试 过后才晓得哦!!!
最近在学习《实战化白帽子人才能力白皮书》,想必大家都看了。看图后长叹一句“学海无涯,回头是岸”无论是新人,还是入行已久的大佬,都会有那么一个感人故事让他们选择了这个行业。面向部分进阶能力到高级能力的人群整理了一些网络中比较不错的学习视频和资料。
-
技能方向当然要选择 MS08067,目前涵盖了《WEB 攻防》、《内网安全攻防》、《python 安全攻防》、《二进制逆向攻防》、《Kali Linux 安全》、《Java 代码安全审计》,未完待续 ing。
-
初级红队实验室:B 站(ID:拼客学院陈鑫杰),《从 0 开始学红队》,从了解 ATT&CK 框架到实验室设计再到实践,目前更新了 8 个相关视频,总体下来会有一个初步到了 解和认识。
-
免杀:由于实效性和博弈性的原因,很多就不公开了。这里推荐 Tide 安全团队分享了 《远控免杀》系列 70 篇文章,整理了大量的免杀技巧,供大家学习参考(可搜索公众 号)。
-
路要一步一走,饭要一口一口的吃,其他的等大家看完这些再分享给大家。
扫描下方二维码加入星球学习
加入后会邀请你进入内部微信群,内部微信群永久有效!
本文始发于微信公众号(Ms08067安全实验室):实测FourEye免杀 vs 实战化白帽子如何学习
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论