每日分享好工具好资料
红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。文末获取下载方式。
CrossNet
通过判断目标是否出网,何种方式出网选择相应的方式上线。
选择CobaltStrike4.1 RAW格式shellcode 生成payload.bin 生成不同listener 的payload ,这里生成http和dns
点击choose将生成的payload或doc文件选择到对应选项
等待一会,成功生成目标文件和dll 到当前文件夹
点击会发现释放出真实docx文件并执行,并将exe文件设为隐藏。
过一会CS会上线。
注意
生成马需要visual studio环境,这里是visual studio 2017
已实现
判断出网方式 TCP、DNS √
依据不同的出网方式进行shellcode加载 √
利用lolbins结合dll劫持执行shellcode √
免杀测试:
静态扫描检测:
360杀毒 未通过
360安全卫士 通过
火绒 通过
动态执行扫描检测:
360杀毒 通过
360安全卫士 通过
火绒 通过
工具来源:https://github.com/dr0op/CrossNet-Beta公众号内回复‘cross’获取下载链接。
每日坚持分享好工具好资源,麻烦各位师傅文章底部给点个“再看”,感激不尽
好文推荐
欢迎关注 系统安全运维
本文始发于微信公众号(系统安全运维):红队行动中利用白利用、免杀、自动判断网络环境生成钓鱼可执行文件。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论