希望大家多多关注本公众号,目前本公众号由本人接手,以前发的内容文章将保留给大家,本人也会更新自己擅长以及一些干货资料无偿分享给大家,其次本公众号将更名为“红队攻防”!!!
1.
在正常的Shellcode加载调用时,会被查杀掉。因为shellcode是连续存储的,所以会被查杀!!
例如下面这种调用shellcode的方式,我是用的内联汇编方式,也是最常见的一种调用方式。这种无疑是会被查杀的
2.分离免杀
在网上之前看到过分离免杀,其实是比较简单的一种了。还有一种就是加密免杀。网上大多数分离免杀的采用的是:搭起一个web服务,然后通过winhttp来获取shellcode来执行。
而我们采用的分离免杀则是,将shellcode存入文件并读取。
继续往下看,将shellcode存入一个png文件。
之后将shellcode以十六进制写入进去即可,后缀加上00
3.代码调用(1.png)shellcode
通过读取png文件内容,来执行我们的shellcode,从而达到免杀的效果。
源代码下载地址:关注本公众号回复 shellcode 即可获取
微信搜索关注 "红队攻防" 长期更新安全资料
本文始发于微信公众号(安全族):CS shellcode最新免杀
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论