一种简易的免杀绕过方法
这里我们直接参考师兄的项目https://github.com/snnxyss/In-Swor
实现基础原理:参考之前鑫哥写的免杀文章:常用工具免杀-助你护网
exe-shellcode-加密-运行
话不多说直接上图
这里我们用geacon作为本次实验
从这里我们可以看到 geacon已经不行了
这里我们将exe转shellcode
生成之后将123.txt放到config目录下
利用提供的py脚本将123.txt shellcode加密
之后可以看到生成了123.dat
直接回到上一目录 修改payload.ini
运行123.exe
成功上线绕过360
看下微步的效果
确实牛逼
总之还行
最后想学免杀的可以联系鑫哥啊,你也能写出这种工具
原文始发于微信公众号(老鑫安全):一种简易的免杀绕过方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论