zoukankan      html  css  js  c++  java
  • 免杀测试

    借鉴的项目:

    https://github.com/stormshadow07/HackTheWorld

    好久没法文章了,这里做一个免杀的一个测试把。

    上面是我借鉴的项目,至于呕出来的代码我就不公开了,这个项目目前还是可以过360的。

    先介绍一下这个项目免杀,这个项目主要是shellcode跟加载器分离,主要是下面图片介绍的内容。

    1、准备环境,这里采取的是mingw的一个编译器,至于怎么安装使用我就不说了,大家自行百度。

    2、准备好编译器,然后就准备一下shellcode,我这边是使用的cobaltStrike的shellcode比较简单,这里我建议大家使用reverse_https的shellcode。

    3、准备好shellcode,然后把生成好的shellcode填充到加载器中。

     4、填充完成后,使用mingw进行编译,一样的使用,gcc,这里解释一下为什么-mwindows,之前说过使用mingw进行编译,但是我发现mingw编译完成后运行还是有黑框存在,所以-mwindows去掉黑框 。

    5、编译完成后我们测试一下上线

    6、测试一下免杀

    7、由于我是借鉴的一个项目,所以我自己的代码就不公布了,各位大佬可能都比我厉害,所以加油。

    还有一个项目可以过def但是我测试好久没有过,我把项目放出来,大家可以测试一下。

    https://github.com/pureqh/bypassAV

    勿做伸手党,勤思考,总能成就一番事业。
  • 相关阅读:
    python课堂整理5---元组
    用python输出回文数
    python课堂整理4---列表的魔法
    python基础知识练习题一
    python课堂整理3---字符串魔法
    python课堂整理2
    python课堂整理1
    励志程序媛---从厂妹到Google年薪60W RMB程序员
    动态链接库--靠谱
    基于VS2019———C++生成自己的静态链接库————良心实战笔记
  • 原文地址:https://www.cnblogs.com/X-caiji/p/14601788.html
Copyright © 2011-2022 走看看